應急預案的制定過程中,需要參考相關法律法規和前人的經驗,以確保其科學合理。以下是小編為大家收集的應急預案范文,供大家參考和借鑒。
信息安全應急預案中對服務器設備(實用21篇)篇一
信息安全主要包括以下五方面的內容,即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。下面,小編為大家分享信息安全。
希望對大家有所幫助!
為了切實做好學校校園網絡突發事件的防范和應急處理工作,進一步提高我校預防和控制網絡突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保我校校園網絡與信息安全,妥善處理危害網絡與信息安全的突發事件,最大限度地遏制突發事件的影響和有害信息的擴散。結合學校工作實際,制定本預案。
第一條本預案所稱突發性事件,是指自然因素或者人為活動引發的危害學校校園網網絡設施及信息安全等有關的災害。
第二條本預案的指導思想是湖北師范學院有關計算機網絡及信息安全基本要求。
第三條本預案適用于湖北師范學院內所有個人和辦公用計算機以及各研究所、實驗室(中心)、教學機房、多媒體教室、電子閱覽室等計算機和網絡硬件、軟件,以及學校門戶網站和下屬各部門網站內容發生突發性事件的應急處置。
第四條應急處置工作原則:統一領導、統一指揮、各司其職、整體作戰、發揮優勢、保障安全。
第五條學校成立網絡與信息安全應急處置工作小組,工作小組的主要職責與任務是統一領導全校信息網絡的災害應急工作,在校領導組織指揮下,全面負責學校信息網絡可能出現的各種突發事件處置工作,協調解決災害處置工作中的重大問題等。
第六條現代信息技術中心(以下簡稱“信息中心”)負責日常信息網絡安全事件的具體處理,其中信息中心是信息網絡安全事件處置控制中心,負責服務器端和網絡層面的安全事件處置,并為各部門、院(系)做好部門辦公用機和個人用機的安全處置提供技術指導。
第七條處置措施。
處置的基本措施分災害發生前與災害發生后兩種情況。
加強信息網絡安全常識普及,使教職工掌握信息網絡安全常識,并具備一定防范處理突發事件的基本知識。
建立健全災情速報制度,保障突發性災害緊急信息報送渠道暢通。屬于重大災害的,在向工作領導小組報告的同時,還應向黃石市公安局網絡監察部門報告。
(二)災害發生后,立即啟動應急預案,采取應急處置程序,判定災害級別,并立即將災情向工作小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。
第八條處置程序。
(一)發現情況。
現代信息技術中心要嚴格執行值班制度,做好校園網信息系統安全的日常巡查及其日志保存工作,以保障最先發現災害并及時處置此突發性事件。
(二)預案啟動。
一旦災害發生,立即啟動應急預案,進入應急預案的處置程序。
(三)應急處置方法。
在災害發生時,首先應區分災害發生是否為自然災害與人為破壞兩種情況,根據這兩種情況把應急處置方法分為兩個流程。
流程一:當發生的災害為自然災害時,應根據當時的實際情況,在保障人身安全的前提下,首先保障數據的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
流程二:當人為或病毒破壞的災害發生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩定的信息網絡設備,斷開與破壞來源的網絡物理連接,跟蹤并鎖定破壞來源的ip或其它網絡用戶信息,修復被破壞的信息,恢復信息系統。按照災害發生的性質分別采用以下方案:
1、病毒傳播:針對這種現象,要及時斷開傳播源,判斷病毒的性質、采用的端口,然后關閉相應的端口,在網上公布病毒攻擊信息以及防御方法。
2、入侵:對于網絡入侵,首先要判斷入侵的來源,區分外網與內網。入侵來自外網的,定位入侵的ip地址,及時關閉入侵的端口,限制入侵地ip地址的訪問,在無法制止的情況下可以采用斷開網絡連接的方法。入侵來自內網的,查清入侵來源,如ip地址、上網帳號等信息,同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。
3、信息被篡改:這種情況,要求一經發現馬上斷開相應的信息上網鏈接,并盡快恢復。
4、網絡故障:一旦發現,可根據相應工作流程盡快排除。
5、其它沒有列出的不確定因素造成的災害,可根據總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的專業人員。
(四)情況報告。
災害發生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向學校網絡與信息安全應急處置工作小組匯報。在重大災害發生時,可以同時向市公安局網絡監察部門匯報。中、小型級別的災害,可以只向學校的網絡與信息安全應急處置工作小組匯報,并及時報告處置工作進展情況,直至處置工作結束。情況報告內容包括:災害發生的時間、地點,災害的級別,災害造成的后果,應急處置的過程、結果,災害結束的時間,以后如何防范類似災害發生的建議與方案等。
(五)發布預警。
災害發生時,可根據災害的危害程度適當地發布預警,特別是一些在其它地方已經出現,或在安全相關網站發布了預警而學校信息網絡還沒有出現相應的災害,除了在技術上進行防范以外,還應當向網絡信息用戶發布預警,直至災害警報解除。
(六)預案終止。
經專家組鑒定,災害險情或災情已消除,或者得到有效控制后,由學校的網絡與信息安全應急處置工作小組宣布險情或災情應急期結束,并予以公告,同時預案終止。
災害應急防治是一項長期的、持續的、跟蹤式的、深層次的和各階段相互聯系的工作,是有組織的科學與社會行為,必須做好應急保障工作。
第九條人員保障。
重視人員的建設與保障,確保在災害發生前的人員值班,災害處置過程和災后重建中的人員在崗與戰斗力。
第十條技術保障。
重視網絡信息技術的建設和升級換代,在災害發生前確保網絡信息系統的強勁與安全,災害處置過程中和災后重建中的相關技術支撐。
第十一條物資保障。
建立應急物資儲備制度,保證應急搶險救災隊伍技術裝備的及時更新,以確保災害應急工作的順利進行。
第十二條訓練和演練。
加強全校網絡信息用戶的防災、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發災后應急救助手段及時到位和有效。
第十三條本預案由現代信息技術中心負責解釋。
第十四條本預案自發布之日起施行。
信息安全應急預案中對服務器設備(實用21篇)篇二
為了切實做好網絡與信息安全突發事件的防范和應急處理工作,進一步提高我院預防和控制網絡與信息安全突發事件的能力和水平,減輕或消除突發事件的危害和影響,保證網絡的正常運行,結合本院實際,制定本預案。
一、應急處置工作的目標。
在最短時限內,及時、果斷處理在本院范圍內發生的危害網絡與信息安全的突發性事件,維護網絡信息安全與穩定。
1、網站、網頁出現非法言論;
2、網絡遭受黑客攻擊;
3、計算機網絡出現病毒;
4、軟件系統遭受破壞性攻擊;
5、數據庫系統出現故障;
6、廣域網外部線路中斷;
7、局域網大范圍中斷;
8、服務器等關鍵網絡設備故障;
9、網絡中心機房外電中斷。
三、組織領導成立網絡與信息安全領導小組,領導小組的主要職責與任務是統一領導全院網絡與信息安全的應急工作,全面負責院內網絡與信息安全可能出現的各種突發事件處置工作,協調解決災害處置工作中的重大問題等。下設網絡與信息安全應急處置工作組,由辦公室、醫務科、保健部成員組成,具體負責網絡與信息安全應急處置工作。
四、應急預案啟動時的應急處理措施。
1、網站、網頁出現非法言論時的緊急處置措施。
(1)網站、網頁由各相關使用部門的具體負責人員隨時密切監視信息內容。每天不少于5次;非常時期,每半小時監控一次,必要時,24小時監控。
(2)發現網上出現非法信息時,負責人員應立即向應急處置工作組通報情況;情況緊急的應先及時采取刪除等處理措施,再按程序報告。
(3)應急處置工作組人員應在接到通知后十分鐘內進行處理,作好必要的記錄,清理網站上的非法信息,強化安全防范措施后方可將網站網頁重新投入使用。
(4)應急處置人員應妥善保存有關記錄及日志或審計記錄。
(5)應急處置人員應立即追查非法信息來源,若非法信息來源于院內,則由本院保衛處和網絡技術人員進行處理,同時報告網絡與信息安全領導小組負責人,根據管理制度對非法傳播者及時處置,并報知上級公安部門備案;若非法信息來自于院外,則立即報知上報公安部門,并由技術人員將這些信息保存、記錄ip地址,以備上級公安部門互聯網突發事件處置行動組調用。
2、黑客攻擊時的緊急處置措施。
(1)當有關負責人員發現網頁內容被篡改,或通過防火墻、入侵檢測系統發現有黑客正在進行攻擊時,應立即向應急處置工作組通報情況。
(2)應急處置人員應在十分鐘內進行處理,首先應將被攻擊的服務器等設備從網絡中隔離出來,保護現場,同時向網絡與信息安全領導小組匯報情況。(3)應急處置人員負責被破壞系統的恢復與重建工作,修補漏洞、強化安全措施后方可將被攻擊的服務器設備接入網絡。
(4)應急處置人員追查非法信息來源。
(5)網絡與信息安全領導小組會商后,如認為情況嚴重,則立即向公安部門匯報。
(1)當發現網絡上出現病毒,并影響網絡的正常運行后,應立即找出感染病毒機器。
(2)將感染病毒機器和網絡隔離,待病毒徹底清除后方允許再次接入網絡。
(3)網絡中心技術人員要針對該款病毒進行研究,做好相應的病毒發作特征及解決方案。
4、軟件系統遭受破壞性攻擊的緊急處置措施。
(1)重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須有多日備份,并將它們保存于安全處。
(2)一旦軟件遭到破壞性攻擊,應立即停止軟件系統。
(3)網絡管理人員負責軟件系統和數據的恢復。
(4)網絡管理人員檢查日志等資料,確認攻擊來源。
(5)安全領導小組認為情況極為嚴重的,應立即向公安部門報告。
5、數據庫安全緊急處置措施。
(1)各數據庫系統要至少準備兩個以上數據庫備份,平時一份放在機房,另一份放在另一安全的建筑物中。
(2)一旦數據庫崩潰,應急處置組人員應對主機系統進行維修,如遇無法解決的問題,立即向上級單位或軟硬件提供商請求支援。(3)系統修復啟動后,將第一個數據庫備份取出,按照要求將其恢復到主機系統中。
(4)如因第一個備份損壞,導致數據庫無法恢復,則應取出第二套數據庫備份加以恢復。
(5)如果兩個備份均無法恢復,應立即向有關廠商請求緊急支援,并向網絡與信息安全領導小組匯報。
6、廣域網外部線路中斷緊急處置措施。
(1)廣域網線路中斷后,網絡管理員接到報告后,應迅速判斷故障節點,查明故障原因。
(2)如屬我院管轄范圍,由網絡管理員予以恢復。如遇無法恢復情況,立即向有關廠商請求支援。
(3)如屬電信部門管轄范圍,立即與電信維護部門聯系,請求修復。
7、局域網大范圍中斷緊急處置措施。
(1)局域網出現大范圍中斷現象后,網絡管理員應立即判斷故障節點,查明故障原因。
(2)如屬線路故障,應重新安裝線路。
(3)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調試暢通。
(4)如屬路由器、交換機等網絡設備故障,應立即調換備機,如無備機,立即向設備提供商聯系更換設備,并調試暢通;并向網絡與信息安全領導小組領導匯報。
8、服務器等關鍵網絡設備故障安全緊急處置措施。
(1)服務器等關鍵設備損壞后,網絡管理人員應立即查明原因。
(2)如果能夠自行恢復,應立即用備件替換受損部件。
(3)如果不能自行恢復的,立即與設備提供商聯系,請求派維修人員前來維修。
9、網絡中心機房外電中斷后的處置措施。
(1)外電中斷后,機房會自動切換到備用電源。
(2)檢查斷電原因,如因內部線路故障,請總務科協助迅速恢復。
(3)如果是供電局的原因,應立即與供電局聯系,請供電局迅速恢復供電。
(4)如果供電局告知需長時間停電,應做如下安排:
a)預計停電1小時以內,由ups供電。
b)預計停電1-3小時,關掉非關鍵設備,確保各主機、路由器、交換機供電。
c)預計停電超過3小時,關掉非關鍵設備,確保各主機、路由器、交換機供電。ups使用4小時后,關閉所有的設備。
五、保障措施。
網絡與信息安全的防治工作是一項長期的、持續的、跟蹤式的、深層次的和各階段相互聯系的工作,是有組織的科學與社會行為,而不是隨著每次災害的發生而開始和結束的活動。因此,必須做好應急保障工作。
1、人員保障。
重視網絡管理人員隊伍的建設與保障,確保在災害發生前的人員值班,災害處置過程和災后重建中的人員在崗與戰斗力。
2、技術保障。
重視網絡信息技術的建設和升級換代,在災害發生前確保網絡信息系統的安全與穩定,災害處置過程中和災后重建中的相關技術支撐。
3、物資保障網絡與信息安全應急處置工作組,報請領導小組批準后,根據院財力情況及網絡管理的實際需要,適當購入一些網絡與信息安全保障設備。
4、訓練和演練。
加強全院網絡信息用戶的防災、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發生災害時的應急救助手段及時到位和有效。
組長:xxx副組長:xxx組員:xxx。
組長:xxx副組長:xxx組員:xxx。
信息安全應急預案中對服務器設備(實用21篇)篇三
一、信息系統安全包括:軟件安全和硬件網絡安全兩部分。
二、網絡信息辦公室人員必須采取有效的方法和技術,防止信息系統數據的丟失、破壞和失密;硬件破壞及失效等災難性故障。
三、對系統用戶的訪問模塊、訪問權限由使用單位負責人提出,交信息化領導小組核準后,由網絡信息辦公室人員給予配置并存檔,以后變更必須報批后才能更改,網絡信息辦公室做好變更日志存檔。
四、系統管理人員應熟悉并嚴格監督數據庫使用權限、用戶密碼使用情況,定期更換用戶口令或密碼。網絡管理員、系統管理員、操作員調離崗位后一小時內由網絡信息辦公室負責人監督檢查更換新的密碼;廠方調試人員調試維護完成后一小時內,由系統管理員關閉或修改其所用帳號和密碼。
五、網絡信息辦公室人員要主動對網絡系統實行監控、查詢,及時對故障進行有效隔離、排除和恢復工作,以防災難性網絡風暴發生。
六、網絡系統所有設備的配置、安裝、調試必須由網絡信息辦公室人負責,其他人員不得隨意拆卸和移動。
七、上網操作人員必須嚴格遵守計算機及其他相關設備的操作規程,禁止其他人員進行與系統操作無關的工作。
八、嚴禁自行安裝軟件,特別是游戲軟件,禁止在工作用電腦上打游戲。
九、所有進入網絡的軟盤、光盤、u盤等其他存貯介質,必須經過網絡信息辦公室負責人同意并查毒,未經查毒的存貯介質絕對禁止上網使用,對造成“病毒”蔓延的有關人員,將對照《計算機信息系統處罰條例》進行相應的經濟和行政處罰。
十、在醫院還沒有有效解決網絡安全(未安裝防火墻、高端殺毒軟件、入侵檢測系統和堡壘主機)的情況下,內外網獨立運行,所有終端內外網不能混接,嚴禁外網用戶通過u盤等存貯介質拷貝文件到內網終端。
十一、內網用戶所有文件傳遞,不得利用軟盤、光盤和u盤等存貯介質進行拷貝。
十二、保持計算機硬件網絡設備清潔衛生,做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。
十三、網絡信息辦公室人員有權監督和制止一切違反安全管理的行為。
信息安全應急預案中對服務器設備(實用21篇)篇四
第一條本預案所稱突發性事件,是指自然因素或者人為活動引發的危害學校校園網網絡設施及信息安全等有關的災害。
第二條本預案的指導思想是湖北師范學院有關計算機網絡及信息安全基本要求。
第三條本預案適用于湖北師范學院內所有個人和辦公用計算機以及各研究所、實驗室(中心)、教學機房、多媒體教室、電子閱覽室等計算機和網絡硬件、軟件,以及學校門戶網站和下屬各部門網站內容發生突發性事件的應急處置。
第四條應急處置工作原則:統一領導、統一指揮、各司其職、整體作戰、發揮優勢、保障安全。
第五條學校成立網絡與信息安全應急處置工作小組,工作小組的主要職責與任務是統一領導全校信息網絡的災害應急工作,在校領導組織指揮下,全面負責學校信息網絡可能出現的各種突發事件處置工作,協調解決災害處置工作中的重大問題等。
第六條現代信息技術中心(以下簡稱“信息中心”)負責日常信息網絡安全事件的具體處理,其中信息中心是信息網絡安全事件處置控制中心,負責服務器端和網絡層面的安全事件處置,并為各部門、院(系)做好部門辦公用機和個人用機的安全處置提供技術指導。
第七條處置措施。
處置的基本措施分災害發生前與災害發生后兩種情況。
加強信息網絡安全常識普及,使教職工掌握信息網絡安全常識,并具備一定防范處理突發事件的基本知識。
建立健全災情速報制度,保障突發性災害緊急信息報送渠道暢通。屬于重大災害的,在向工作領導小組報告的同時,還應向黃石市公安局網絡監察部門報告。
(二)災害發生后,立即啟動應急預案,采取應急處置程序,判定災害級別,并立即將災情向工作小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。
第八條處置程序。
現代信息技術中心要嚴格執行值班制度,做好校園網信息系統安全的日常巡查及其日志保存工作,以保障最先發現災害并及時處置此突發性事件。
一旦災害發生,立即啟動應急預案,進入應急預案的處置程序。
在災害發生時,首先應區分災害發生是否為自然災害與人為破壞兩種情況,根據這兩種情況把應急處置方法分為兩個流程。
流程一:當發生的災害為自然災害時,應根據當時的實際情況,在保障人身安全的前提下,首先保障數據的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
流程二:當人為或病毒破壞的災害發生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩定的信息網絡設備,斷開與破壞來源的網絡物理連接,跟蹤并鎖定破壞來源的ip或其它網絡用戶信息,修復被破壞的信息,恢復信息系統。按照災害發生的性質分別采用以下方案:
1、病毒傳播:針對這種現象,要及時斷開傳播源,判斷病毒的性質、采用的端口,然后關閉相應的端口,在網上公布病毒攻擊信息以及防御方法。
2、入侵:對于網絡入侵,首先要判斷入侵的來源,區分外網與內網。入侵來自外網的,定位入侵的ip地址,及時關閉入侵的端口,限制入侵地ip地址的訪問,在無法制止的情況下可以采用斷開網絡連接的方法。入侵來自內網的,查清入侵來源,如ip地址、上網帳號等信息,同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。
3、信息被篡改:這種情況,要求一經發現馬上斷開相應的信息上網鏈接,并盡快恢復。
4、網絡故障:一旦發現,可根據相應工作流程盡快排除。
5、其它沒有列出的不確定因素造成的災害,可根據總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的專業人員。
災害發生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向學校網絡與信息安全應急處置工作小組匯報。在重大災害發生時,可以同時向市公安局網絡監察部門匯報。中、小型級別的災害,可以只向學校的網絡與信息安全應急處置工作小組匯報,并及時報告處置工作進展情況,直至處置工作結束。情況報告內容包括:災害發生的時間、地點,災害的級別,災害造成的后果,應急處置的過程、結果,災害結束的時間,以后如何防范類似災害發生的建議與方案等。
災害發生時,可根據災害的危害程度適當地發布預警,特別是一些在其它地方已經出現,或在安全相關網站發布了預警而學校信息網絡還沒有出現相應的災害,除了在技術上進行防范以外,還應當向網絡信息用戶發布預警,直至災害警報解除。
經專家組鑒定,災害險情或災情已消除,或者得到有效控制后,由學校的網絡與信息安全應急處置工作小組宣布險情或災情應急期結束,并予以公告,同時預案終止。
災害應急防治是一項長期的、持續的、跟蹤式的、深層次的和各階段相互聯系的工作,是有組織的科學與社會行為,必須做好應急保障工作。
第九條人員保障。
重視人員的建設與保障,確保在災害發生前的.人員值班,災害處置過程和災后重建中的人員在崗與戰斗力。
第十條技術保障。
重視網絡信息技術的建設和升級換代,在災害發生前確保網絡信息系統的強勁與安全,災害處置過程中和災后重建中的相關技術支撐。
第十一條物資保障。
建立應急物資儲備制度,保證應急搶險救災隊伍技術裝備的及時更新,以確保災害應急工作的順利進行。
第十二條訓練和演練。
加強全校網絡信息用戶的防災、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發災后應急救助手段及時到位和有效。
第十三條本預案由現代信息技術中心負責解釋。
第十四條本預案自發布之日起施行。
信息安全應急預案中對服務器設備(實用21篇)篇五
當網絡系統終端發現計算機訪問數據庫速度遲緩、不能進入相應程序、不能保存數據、不能訪問網絡、應用程序非連續性工作時,要立即向網絡信息辦公室匯報,網絡信息辦公室工作人員對科室提出的上述問題必須重視,經核實后給予科室反饋信息。網絡信息辦公室負責人應召集有關人員及時進行討論,如果故障原因明確,可以立刻恢復工作的,應立即恢復工作;如故障原因不明確、情況嚴重不能在短期內排除的,應立即報告醫務部和院領導,在網絡不能運轉的情況下由機關協調全院工作以保障醫療工作的正常運轉。網絡故障分為三類:
一類故障:服務器不能工作;光纖損壞;主服務器數據丟失;備份盤損壞;服務器工作不穩定;局部網絡不通;數據被人刪改;重點終端故障;規律性的整體、局部軟、硬件故障。
二類故障:單一終端軟、硬件故障;單一患者信息丟失;偶然性的數據處理錯誤;某些科室違反工作流程要求。
三類故障:各終端由于不熟練或使用不當造成的錯誤。針對上述故障分類等級,處理方案如下:
一類故障―――由網絡信息辦公室主任上報醫務部和院領導,由醫務部組織協調恢復工作。
二類故障―――由技術工程師上報網絡信息辦公室主任,由網絡信息辦公室集中解決。
三類故障―――由技術工程師單獨解決,并詳細登記情況。
二、網絡整體故障的首要工作。
(一)當網絡信息辦公室一旦確定為網絡整體故障,首先是立刻報告醫務部。醫務部應立即按上報程序向院領導匯報。網絡信息辦公室需馬上組織恢復工作,并充分考慮到特殊情況如節假日、病員量大、人員外出及醫院的重大活動對故障恢復帶來的時間影響。
(二)當發現網絡整體故障時,根據故障恢復時間的程度將轉入手工工作的時限明確如下:
1、10分鐘內不能恢復―――門診掛號、住院登記、藥房轉入手工操作;門診收費、住院核算、西藥房工作轉入老系統操作。
2、6小時內不能恢復―――原則上將醫師工作站、護士工作站、藥房、急診檢查、入院、手術室、醫技檢查轉入手工操作(具體實行時間及步驟由醫務部、護理部通知)。
3、24小時以上不能恢復―――將出院核算轉入手工。
三、具體協調工作。
(一)所有手工工作的統一時間須由醫務部或網絡信息辦公室通知,相關單位嚴格按照通知時間協調工作,在未接到新的指示前不準私自操作計算機。
(二)門診掛號工作協調。
1、門診掛號協調工作由門診部護士長負責協調請示,如手工掛號的轉入、轉出時間等;。
2、當網絡系統中斷時,改為手工掛號;。
3、網絡恢復后,及時將中斷期間的患者信息輸入到計算機;。
4、在以后的工作中如發現某位患者的信息系統內沒有記載,應詳細詢問患者以前是否是在網絡故障時就診過。
(三)門診收費系統工作協調。
2、當網絡系統運行中斷超過10分鐘時,應通知收款處轉入手工收款工作;。
3、門診收款負責同志應建立手工發票使用登記本,對發票使用情況做詳細登記;。
4、當系統恢復正常時,由收款處負責同志負責對網絡運行穩定性進行監測,如不穩定,及時向網絡信息辦公室反映情況。
5、在接到使用計算機的指令并重新啟動運行后,門診收款負責人應組織收款員逐步轉入到機器操作。
(四)住院費用核算系統工作協調。
1、由住院處科主任總體負責協調工作;。
2、當系統停止運行超過2天時,對普通出院患者,推遲出院結算時間;對急出院的患者應根據病歷和臨床科室護士工作站記錄,進行手工核算出院。
3、在網絡停止運行期間,出院患者急需結算時,應由該科護士工作站追查是否還有正在進行的檢查,向結算室提供詳細費用情況后,方可送交核算。
(五)臨床工作系統協調。
1、臨床科工作由醫務部、護理部共同協調;。
2、網絡故障期間臨床科室詳細記錄患者的所有費用執行情況;。
4、出院帶藥由經管醫師負責掌握經費情況,如出現費用超支情況由該醫師負責;。
5、根據醫務部通知恢復運行時間,按要求補錄醫囑。
6、如患者急需出院,應向核算室提供詳細費用情況,對正在進行的檢查應予以說明。
(六)醫技檢查工作協調。
1、在網絡停運期間應詳細留取、整理檢查申請單底聯;。
2、網絡恢復后根據檢查單底聯登記,通過手工記價補錄患者費用;。
3、對出院快或有出院傾向的患者各科在申請單上注明,檢查科室應及時通知科室或出院處溝通費用情況。
(七)藥房工作協調。
1、中心擺藥應嚴格按照網絡信息辦公室規定的時間及要求進行計算機操作;。
2、網絡故障時,根據臨床科提供的藥品請領單發藥;。
4、網絡恢復后對出院帶藥處方及時進行錄入;。
5、數據補錄工作結束后應查看系統內庫存與實際庫存相符情況。
各信息點接到重新運行通知時,需重新啟動計算機,整體網絡故障的工程恢復工作,由網絡信息辦公室嚴格按照服務器數據管理要求進行恢復工作。
四、網絡修復后的數據處理。
(一)由各科組織核校患者費用情況;。
(二)藥房校查庫存;。
(三)臨床科室補錄患者醫囑。
各科室要嚴格各項操作并及時反饋執行中的有關情況。
信息安全應急預案中對服務器設備(實用21篇)篇六
本文目錄。
為了切實做好學校校園網絡突發事件的防范和應急處理工作,進一步提高我校預防和控制網絡突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保我校校園網絡與信息安全,妥善處理危害網絡與信息安全的突發事件,最大限度地遏制突發事件的影響和有害信息的擴散。結合學校工作實際,制定本預案。
第一章總則。
第一條本預案所稱突發性事件,是指自然因素或者人為活動引發的危害學校校園網網絡設施及信息安全等有關的災害。
第二條本預案的指導思想是湖北師范學院有關計算機網絡及信息安全基本要求。
第三條本預案適用于湖北師范學院內所有個人和辦公用計算機以及各研究所、實驗室(中心)、教學機房、多媒體教室、電子閱覽室等計算機和網絡硬件、軟件,以及學校門戶網站和下屬各部門網站內容發生突發性事件的應急處置。
第四條應急處置工作原則:統一領導、統一指揮、各司其職、整體作戰、發揮優勢、保障安全。
第二章組織指揮和職責任務。
第五條學校成立網絡與信息安全應急處置工作小組,工作小組的主要職責與任務是統一領導全校信息網絡的災害應急工作,在校領導組織指揮下,全面負責學校信息網絡可能出現的各種突發事件處置工作,協調解決災害處置工作中的重大問題等。
第六條現代信息技術中心(以下簡稱“信息中心”)負責日常信息網絡安全事件的具體處理,其中信息中心是信息網絡安全事件處置控制中心,負責服務器端和網絡層面的安全事件處置,并為各部門、院(系)做好部門辦公用機和個人用機的安全處置提供技術指導。
第三章處置措施和處置程序。
第七條處置措施。
處置的基本措施分災害發生前與災害發生后兩種情況。
加強信息網絡安全常識普及,使教職工掌握信息網絡安全常識,并具備一定防范處理突發事件的基本知識。
建立健全災情速報制度,保障突發性災害緊急信息報送渠道暢通。屬于重大災害的,在向工作領導小組報告的同時,還應向黃石市公安局網絡監察部門報告。
(二)災害發生后,立即啟動。
采取應急處置程序判定災害級別并立即將災情向工作小組報告在處置過程中應及時報告處置工作進展情況直至處置工作結束。
第八條處置程序。
(一)發現情況。
現代信息技術中心要嚴格執行值班制度,做好校園網信息系統安全的日常巡查及其日志保存工作,以保障最先發現災害并及時處置此突發性事件。
(二)預案啟動。
一旦災害發生,立即啟動應急預案,進入應急預案的處置程序。
(三)應急處置方法。
在災害發生時,首先應區分災害發生是否為自然災害與人為破壞兩種情況,根據這兩種情況把應急處置方法分為兩個流程。
流程一:當發生的災害為自然災害時,應根據當時的實際情況,在保障人身安全的前提下,首先保障數據的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
流程二:當人為或病毒破壞的災害發生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩定的信息網絡設備,斷開與破壞來源的網絡物理連接,跟蹤并鎖定破壞來源的ip或其它網絡用戶信息,修復被破壞的信息,恢復信息系統。按照災害發生的性質分別采用以下方案:
1、病毒傳播:針對這種現象,要及時斷開傳播源,判斷病毒的性質、采用的端口,然后關閉相應的端口,在網上公布病毒攻擊信息以及防御方法。
2、入侵:對于網絡入侵,首先要判斷入侵的來源,區分外網與內網。入侵來自外網的,定位入侵的ip地址,及時關閉入侵的端口,限制入侵地ip地址的訪問,在無法制止的情況下可以采用斷開網絡連接的方法。入侵來自內網的,查清入侵來源,如ip地址、上網帳號等信息,同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。
3、信息被篡改:這種情況,要求一經發現馬上斷開相應的信息上網鏈接,并盡快恢復。
4、網絡故障:一旦發現,可根據相應工作流程盡快排除。
5、其它沒有列出的不確定因素造成的災害,可根據總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的專業人員。
(四)情況報告。
災害發生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向學校網絡與信息安全應急處置工作小組匯報。在重大災害發生時,可以同時向市公安局網絡監察部門匯報。中、小型級別的災害,可以只向學校的網絡與信息安全應急處置工作小組匯報,并及時報告處置工作進展情況,直至處置工作結束。情況報告內容包括:災害發生的時間、地點,災害的級別,災害造成的后果,應急處置的過程、結果,災害結束的時間,以后如何防范類似災害發生的建議與方案等。
(五)發布預警。
災害發生時,可根據災害的危害程度適當地發布預警,特別是一些在其它地方已經出現,或在安全相關網站發布了預警而學校信息網絡還沒有出現相應的災害,除了在技術上進行防范以外,還應當向網絡信息用戶發布預警,直至災害警報解除。
(六)預案終止。
經專家組鑒定,災害險情或災情已消除,或者得到有效控制后,由學校的網絡與信息安全應急處置工作小組宣布險情或災情應急期結束,并予以公告,同時預案終止。
第四章保障措施。
災害應急防治是一項長期的、持續的、跟蹤式的、深層次的和各階段相互聯系的工作,是有組織的科學與社會行為,必須做好應急保障工作。
第九條人員保障。
重視人員的建設與保障,確保在災害發生前的人員值班,災害處置過程和災后重建中的人員在崗與戰斗力。
第十條技術保障。
重視網絡信息技術的建設和升級換代,在災害發生前確保網絡信息系統的強勁與安全,災害處置過程中和災后重建中的相關技術支撐。
第十一條物資保障。
建立應急物資儲備制度,保證應急搶險救災隊伍技術裝備的及時更新,以確保災害應急工作的順利進行。
第十二條訓練和演練。
加強全校網絡信息用戶的防災、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發災后應急救助手段及時到位和有效。
第五章附則。
第十三條本預案由現代信息技術中心負責解釋。
第十四條本預案自發布之日起施行。
返回目錄。
為確保網絡正常使用,充分發揮網絡在信息時代的作用,促進教育信息化健康發展,根據國務院《互聯網信息服務管理辦法》和有關規定,特制訂本預案,妥善處理危害網絡與信息安全的突發事件,最大限度地遏制突發事件的影響和有害信息的擴散。
1.如在局域網內發現病毒、木馬、黑客入侵等。
網絡管理中心應立即切斷局域網與外部的網絡連接。如有必要,斷開局內各電腦的連接,防止外串和互串。
2.突發事件發生在校園網內或具有外部ip地址的服務器上的,學校應立即切斷與外部的網絡連接,如有必要,斷開校內各節點的連接;突發事件發生在校外租用空間上的,立即與出租商聯系,關閉租用空間。
3.如在外部可訪問的網站、郵件等服務器上發現有害信息或數據被篡改,要立即切斷服務器的網絡連接,使得外部不可訪問。防止有害信息的擴散。
4.采取相應的措施,徹底清除。如發現有害信息,在保留有關記錄后及時刪除,(情況嚴重的)報告市教育局和公安部門。
5.在確保安全問題解決后,方可恢復網絡(網站)的使用。
二、保障措施。
1.加強領導,健全機構,落實網絡與信息安全責任制。建立由主管領導負責的網絡與信息安全管理領導小組,并設立安全專管員。明確工作職責,落實安全責任制;bbs、聊天室等交互性欄目要設有防范措施和專人管理。
2.局內網絡由網管中心統一管理維護,其他人不得私自拆修設備,擅接終端設備。
3.加強安全教育,增強安全意識,樹立網絡與信息安全人人有責的觀念。安全意識淡薄是造成網絡安全事件的主要原因,各校要加強對教師、學生的網絡安全教育,增強網絡安全意識,將網絡安全意識與政治意識、責任意識、保密意識聯系起來。特別要指導學生提高他們識別有害信息的能力,引導他們正健康用網。
4.不得關閉或取消防火墻。保管好防火墻系統管理密碼。每臺電腦安裝殺毒軟件,并及時更新病毒代碼。
信息安全應急預案中對服務器設備(實用21篇)篇七
為確保校園網安全有序平穩運行,保證校園網絡信息安全和網絡安全,更好的服務于學校的教育教學,為及時處置校園網信息網絡安全事件,保障校園網作用的正常發揮,特制定本預案。
1、校園網內網站主頁被惡意纂改、交互式欄目里發表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。
2、校園網內網絡被非法入侵,應用計算機上的數據被非法拷貝、修改、刪除。
3、在網站上發布的內容違反國家的法律法規、侵犯知識版權,已經造成嚴重后果。
1、設立信息網絡安全事件應急處理領導小組,負責信息網絡安全事件的組織指揮和應急處置工作。
2、學校網格安全領導小組職責任務。
(1)、監督檢查各教研組處室網絡信息安全措施的落實情況。
(2)、加強網上信息監控巡查,重點監控可能出現有害信息的網站、網頁。
(3)、及時組織有關部門和專業技術人員對校園網上出現的突發事件進行處理并根據情況的嚴重程度上報有關部門。
(4)、與市公安局網絡安全監察部門保持熱線聯系,協調市公安局網監處安裝網絡信息監控軟件,并保存相關資料日志在三個月以上。確保反應迅速,做好有關案件的調查、取證等工作。
事件發生并得到確認后,網絡中心或相關科室人員應立即將情況報告有關領導,由領導(組長)決定是否啟動該預案,一旦啟動該預案,有關人員應及時到位。
網絡中心在事件發生后24小時內寫出事件書面報告。報告應包括以下內容:事件發生時間、地點、單位、事件內容,涉及計算機的ip地址、管理人、操作系統、應用服務,損失,事件性質及發生原因,事件處理情況及采取的措施;事故報告人、報告時間等。
學校網格安全領導小組成員承擔校內外的工作聯系,防止事態通過網絡在國內蔓延。
網絡中心人員進入應急處置工作狀態,阻斷網絡連接,進行現場保護,協助調查取證和系統恢復等工作。對相關事件進行跟蹤,密切關注事件動向,協助調查取證。
有關違法事件移交公安機關處理。
學校網絡信息中心配備了正版。防火墻軟件和瑞星防病毒軟件,及時升級,及時清除殺滅網絡病毒,檢測入侵事件,將向管理員發出警報,管理員將在第一時間處理入侵事件,并報有關部門。對來往電子郵件及網絡下載文件用防病毒軟件軟件過濾,確保不被木馬類病毒侵入并在無意中協助傳播病毒。
管理員對定期檢查設備的運轉情況,做好設備維護記錄,保證設備高效穩定的運行。學校重要計算機出現硬件設備故障,管理員將在第一時間啟用數據備份,保證數據不丟失,保證網絡的`正常運行。
信息安全應急預案中對服務器設備(實用21篇)篇八
在本單位的計算機網絡發生安全事件或者事故的情況下,采取應急處置方案,保障計算機網絡的安全。
一、成立計算機網絡安全應急工作小組
組長:
副組長:
成員:
計算機網絡網絡安全緊急響應小組及時、快速地協調、處各種事件或者事故。特殊時期安排專人24小時值班。
二、計算機網絡安全事件的對策、措施
計算機網絡安全事件報告程序
工作人員與管理人員發現或獲知計算機網絡發生安全事件,應立即通知站計算機網絡安全緊急響應小組,由站計算機網絡安全緊急小組通知公司計算機網絡安全緊急響應小組,同時迅速關閉問題設備,由公司緊急響應小組技術人員分析原因,解決問題。
三、技術措施
1、垃圾郵件過濾器
響應公安部、信息產業部和國務院新聞辦公室的要求,購置、安裝垃圾郵件過濾器,預防和控制垃圾郵件的攻擊和破壞。該設備各項指標均達到或超過上述領導部門制定的標準。
2、日志服務器
對網絡及服務器設備的日常運行日志進行收集和統一管理工作,防止不法分子入侵某個具體的設備,同時撰改日志記錄,從而影響對問題的了解和解決。
3、入侵檢測服務器
購置入侵檢測設施,能根據網絡內各具體真實ip地址的流量情況作出相應響應,特別是流量異常等情況。(被防火墻屏蔽的ip地址除外)
4、數據備份系統
可以將有重要資料的服務器設備數據進行備份處理,從而在相應服務器設備出現問題時能及時修復,保證重要數據的安全。
5、網頁防篡改
采用人工和技術處理相結合的方式,對公司網站的內容進行瀏覽和檢查,防止網頁被篡改。
四、日常管理
1、及時更新服務器的防病毒軟件病毒庫。
2、定期對所有服務器進行漏洞掃描、補丁修復。
3、對網絡中心服務器網段上聯交換機開放的軟端口進行嚴格控制。
4、實行分級管理體制,落實管理責任。
信息安全應急預案中對服務器設備(實用21篇)篇九
網絡信息安全保障工作,確保信息系統的安全,下面小編整理的信息安全應急預案,歡迎來參考!
為了切實做好學校校園網絡突發事件的防范和應急處理工作,進一步提高我校預防和控制網絡突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保我校校園網絡與信息安全,妥善處理危害網絡與信息安全的突發事件,最大限度地遏制突發事件的影響和有害信息的擴散。結合學校工作實際,制定本預案。
第一條本預案所稱突發性事件,就是指自然因素或者人為活動引發的危害學校校園網網絡設施及信息安全等有關的災害。
第二條本預案的指導思想就是湖北師范學院有關計算機網絡及信息安全基本要求。
第三條本預案適用于湖北師范學院內所有個人和辦公用計算機以及各研究所、實驗室(中心)、教學機房、多媒體教室、電子閱覽室等計算機和網絡硬件、軟件,以及學校門戶網站和下屬各部門網站內容發生突發性事件的應急處置。
第四條應急處置工作原則:統一領導、統一指揮、各司其職、整體作戰、發揮優勢、保障安全。
第五條學校成立網絡與信息安全應急處置工作小組,工作小組的主要職責與任務就是統一領導全校信息網絡的災害應急工作,在校領導組織指揮下,全面負責學校信息網絡可能出現的各種突發事件處置工作,協調解決災害處置工作中的重大問題等。
第六條現代信息技術中心(以下簡稱“信息中心”)負責日常信息網絡安全事件的具體處理,其中信息中心就是信息網絡安全事件處置控制中心,負責服務器端和網絡層面的安全事件處置,并為各部門、院(系)做好部門辦公用機和個人用機的安全處置提供技術指導。
第七條處置措施
處置的基本措施分災害發生前與災害發生后兩種情況。
加強信息網絡安全常識普及,使教職工掌握信息網絡安全常識,此時并具備一定防范處理突發事件的基本知識。
建立健全災情速報制度,保障突發性災害緊急信息報送渠道暢通。屬于重大災害的,在向工作領導小組報告的同時,還應向黃石市公安局網絡監察部門報告。
(二)災害發生后,立即啟動應急預案,采取應急處置程序,判定災害級別,并立即將災情向工作小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。
第八條處置程序
(一)發現情況
現代信息技術中心要嚴格執行值班制度,做好校園網信息系統安全的日常巡查及其日志保存工作,以保障最先發現災害并及時處置此突發性事件。
(二)預案啟動
一旦災害發生,立即啟動應急預案,進入應急預案的處置程序。
(三)應急處置方法
在災害發生時,首先應區分災害發生就是否為自然災害與人為破壞兩種情況,根據這兩種情況把應急處置方法分為兩個流程。
流程一:當發生的災害為自然災害時,應根據當時的實際情況,在保障人身安全的前提下,首先保障數據的安全,然后就是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
流程二:當人為或病毒破壞的災害發生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩定的信息網絡設備,斷開與破壞來源的網絡物理連接,跟蹤并鎖定破壞來源的ip或其它網絡用戶信息,修復被破壞的信息,恢復信息系統。按照災害發生的性質分別采用以下方案:
1、病毒傳播:針對這種現象,要及時斷開傳播源,判斷病毒的性質、采用的端口,此時然后關閉相應的端口,在網上公布病毒攻擊信息以及防御方法。
2、入侵:對于網絡入侵,首先要判斷入侵的來源,區分外網與內網。入侵來自外網的,定位入侵的ip地址,及時關閉入侵的端口,限制入侵地ip地址的訪問,在無法制止的情況下可以采用斷開網絡連接的方法。入侵來自內網的,查清入侵來源,如ip地址、上網帳號等信息,同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。
3、信息被篡改:這種情況,要求一經發現馬上斷開相應的信息上網鏈接,并盡快恢復。
4、網絡故障:一旦發現,可根據相應工作流程盡快排除。
5、其它沒有列出的不確定因素造成的災害,可根據總的安全原則,結合具體的'情況,做出相應的處理。不能處理的可以請示相關的專業人員。
(四)情況報告
災害發生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向學校網絡與信息安全應急處置工作小組匯報。在重大災害發生時,可以同時向市公安局網絡監察部門匯報。中、小型級別的災害,可以只向學校的網絡與信息安全應急處置工作小組匯報,并及時報告處置工作進展情況,直至處置工作結束。情況報告內容包括:災害發生的時間、地點,災害的級別,災害造成的后果,應急處置的過程、結果,災害結束的時間,以后如何防范類似災害發生的建議與方案等。
(五)發布預警
災害發生時,可根據災害的危害程度適當地發布預警,特別就是一些在其它地方已經出現,或在安全相關網站發布了預警而學校信息網絡還沒有出現相應的災害,除了在技術上進行防范以外,還應當向網絡信息用戶發布預警,直至災害警報解除。
(六)預案終止
經專家組鑒定,災害險情或災情已消除,或者得到有效控制后,由學校的網絡與信息安全應急處置工作小組宣布險情或災情應急期結束,并予以公告,同時預案終止。
災害應急防治就是一項長期的、持續的、跟蹤式的、深層次的和各階段相互聯系的工作,就是有組織的科學與社會行為,必須做好應急保障工作。
第九條人員保障
重視人員的建設與保障,確保在災害發生前的人員值班,災害處置過程和災后重建中的人員在崗與戰斗力。
第十條技術保障
重視網絡信息技術的建設和升級換代,在災害發生前確保網絡信息系統的強勁與安全,災害處置過程中和災后重建中的相關技術支撐。
第十一條物資保障
建立應急物資儲備制度,保證應急搶險救災隊伍技術裝備的及時更新,以確保災害應急工作的順利進行。
第十二條訓練和演練
加強全校網絡信息用戶的防災、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發災后應急救助手段及時到位和有效。
第十三條本預案由現代信息技術中心負責解釋。
第十四條本預案自發布之日起施行。
信息安全應急預案中對服務器設備(實用21篇)篇十
第一條本預案所稱突發性事件,是指自然因素或人為活動引發的危害福州市審計局網絡設施及信息安全等有關的災害。
第二條本預案的指導思想是確保福州市審計局有關計算機網絡及信息的安全。
第三條本預案適用于發生在福州市審計局網絡范圍內的突發性事件應急工作。
第四條應急處置工作原則:
(一)明確責任、分級負責:按照“誰主管誰負責,誰運行誰負責”的要求,逐級建立并落實審計信息系統責任制和應急機制。
(二)加強領導、分工合作:市局各處室應按照規定的職責和流程,實施統計信息系統的應急處理工作。
(三)積極預防、及時預警:市局各處室應及早發現安全事件,及時進行預警和信息通報;積極做好應急處理準備,提高對安全事件的預防和應急處理能力。
(四)協作配合、確保恢復:市局各處室要協同配合,確保在最短的時間內完成系統的恢復。
第二章組織指揮和職責任務。
第五條福州市審計局成立網絡與信息安全工作領導小組,局辦公室負責日常工作。
組長:翁國榮。
副組長:潘玉寧。
成員:吳祥添。
領導小組的主要職責與任務是統一領導信息網絡的災害應急工作,全面負責信息網絡可能出現的各種突發事件處置工作,協調解決災害處置工作中的重大問題等。
第三章處置措施和處置程序。
第六條處置措施。
處置的基本措施分災害發生前與災害發生后兩種情況。
(一)災害發生前,即日常管理與災害發生前的征兆階段,局辦公室要預先對災害預警預報體系進行建設(防殺毒體系、漏洞補丁修補、防arp網絡攻擊、單機網絡備份系統、防單機非法內(外)聯、移動設備認證系統),并開展災害調查,編制災害防治規劃,建設專業監測網絡,并規劃建設災害信息管理系統,及時處理災害訊情信息。加強災害險情巡查。局辦公室要充分發揮專業監測的作用,進行定期和不定期的檢查,加強對災害重點部位的監測和防范,發現有不良險情時,要及時處理并向領導小組報告。建立健全災情速報制度,保障突發性災害緊急信息報送渠道暢通。
(二)災害發生后,立即啟動應急預案,采取應急處置程序,判定災害級別,并立即將災情向網絡與信息安全領導小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。
第七條處置程序。
(一)發現情況。
市局各處室信息化管理人員要嚴格執行監管制度、處內設備管理和定期查殺毒制度,局辦公室做好網絡信息系統安全的日常巡查工作,以保障最先發現災害并及時處置。
(二)預案啟動。
一旦災害發生,立即啟動應急預案,進入應急預案的處置程序。
(三)應急處置方法。
在災害發生時,首先應區分災害發生是否為自然災害與人為破壞兩種情況,根據這兩種情況把應急處置方法分為兩個流程。
流程一:當發生的災害為自然災害時,應根據當時的實際情況,在保障人身安全的前提下,首先保障數據的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
流程二:當人為或病毒破壞的災害發生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩定的信息網絡設備,斷開與破壞來源的網絡物理連接,跟蹤并鎖定破壞來源的ip或其它網絡用戶信息,修復被破壞的信息,恢復信息系統。按照災害發生的性質分別采用以下方案:
(1)報告和簡單處理。
網絡設備、網絡應用系統故障應由發現人通知局辦公室,局辦公室派人立即檢查故障,進行初步故障定位。如果網絡、應用系統出現比較嚴重的問題,對網絡業務的正常運行造成較大的`影響,需立即向有關領導報告。
(2)故障判斷與排除。
對簡單故障,運維人員應迅速排除故障,解決問題并記錄。如果需要更換設備,應上報有關領導,經批準后馬上更換故障設備,盡快恢復網絡、應用系統運行。運維部門判斷無法及時修理時,應立即通知相關的系統運行服務提供商,在最短的時間內安排修理或更換系統。
(3)網絡線路故障排除。
如發現屬外部線路的問題,應與線路服務提供商聯系,敦促對方盡快恢復故障線路。
(4)啟用備份線路、設備、系統(如果存在的話),迅速恢復相關的應用。
(1)報告和簡單處理。
當發現網站不能正常打開或網站內容被惡意篡改時,任何人員都有義務向領導小組或局辦公室報告。由局辦公室應急響應,聯合相關部門進行故障排查。
(2)處理和恢復使用。
先由網絡運維部門查看網絡連接情況,若不是網絡故障,則由局辦公室排查軟、硬件故障。待故障處理完成并經過測試后,恢復系統的正常運行和內容的正常應用。
3.黑客入侵的應急處理。
(1)報告和簡單處理。
當發現網絡上有黑客攻擊行為,任何人員都有義務向領導小組或局辦公室報告。局辦公室立即啟動應急響應,切斷受攻擊計算機與網絡的連接,停止一切操作、保護現場,并上報有關領導。
(2)處理和恢復使用。
對于黑客攻擊,由局辦公室查找入侵蹤跡,分析入侵方式和原因。由安全管理員根據對入侵事件的分析,組織相關人員對內部網計算機整改,防止黑客用同樣的手段再次入侵其他系統。安全管理員檢查確定無安全隱患后,才可將受攻擊計算機重新連接網絡,或啟用備份計算機來恢復應用。
(3)應急響應。
安全管理員應做好記錄,保護現場,進行日志收集等工作。如果能追查到攻擊者的相關信息,可以對其發出警告,必要時可以采取進一步的行動,乃至采取法律手段。根據破壞程度,經有關領導同意后,上報公安部門。
若系統已被黑客破壞,無法恢復,應將受黑客攻擊的計算機上的重要數據備份到其他存儲介質,確保計算機內重要的數據不丟失。如果數據無法恢復,經有關領導同意后,可與國家指定的部門聯系,由他們來協助恢復,為保證數據信息安全,需在安全管理部門做記錄。
4.大規模病毒(含惡意軟件)攻擊的應急處理。
(1)報告和簡單處理。
當發現網絡上有大規模病毒攻擊的行為,任何人員都有義務向領導小組或局辦公室報告。由局辦公室組織應急響應,切斷受攻擊計算機與網絡的連接,停止一切操作、保護現場,立即上報有關領導。
(2)已知病毒的處理和恢復。
使用最新版本殺毒軟件對染毒計算機進行全面殺毒,并對染毒計算機系統進行漏洞修補。安全管理員確定沒有病毒和安全漏洞后,再連接網絡恢復使用。
(3)未知病毒的處理和恢復。
觀察網管軟件根據監視窗口的鏈路狀態,由此判斷感染病毒或惡意程序的客戶端、服務器所科的樓層交換機。打開該交換機的端口流量分析窗口,根據流量判斷感染病毒或惡意程序的客戶端所科交換機端口。關閉該交換機端口,隔離該工作站、服務器,阻斷與局域網的連接。根據端口狀態功能,查看該感染病毒或惡意程序的工作站的ip地址。根據ip地址信息找到該工作站的具體位置,對該工作站進行病毒或惡意程序清除工作。
根據對于未知病毒,應首先嘗試手工殺毒處理,若系統已被病毒破壞,無法恢復,應將感染病毒的計算機上的硬盤加掛到其他機器上處理,將重要數據備份到其他存儲介質,盡最大努力保護、保留感染計算機內重要的數據,同時防止病毒感染其他計算機。如果數據無法恢復,經有關領導同意后,可與國家指定的反病毒部門聯系,由他們來協助恢復,為保證數據信息安全,需在安全管理部門作做記錄。如為涉及國家秘密的數據,不允許由其他機構來恢復數據。
5.其他沒有列出的不確定因素造成的災害,可根據總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的專業人員。
(四)情況報告。
災害發生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向網絡與信息安全應急處置領導小組匯報。在大型災害發生時或上級領導通知的特殊時間內發生的災害,可以直接向局領導報告,也可向相應的公安機關計算機信息系統安全監察部門匯報。中、小型級別的災害,可以只向網絡與信息安全應急處置領導小組匯報,并及時報告處置工作進展情況,直至處置工作結束。情況報告內容包括:災害發生的時間、地點,災害的級別,災害造成的后果,應急處置的過程、結果,災害結束的時間,以后如何防范類似災害發生的建議與方案等。
(五)發布預警。
災害發生時,可根據災害的危害程度適當地發布預警,特別是一些在其他地方已經出現,或在安全相關網站發布了預警而信息網絡還沒有出現相應的災害,除了在技術上進行防范以外,還應當向網絡信息用戶發布預警,直至災害警報解除。
(六)預案終止。
經檢測,災害險情或災情已消除,或者得到有效控制后,由網絡與信息安全領導小組宣布險情或災情應急期結束,并予以公告,同時預案終止。
第四章保障措施。
災害應急防治是一項長期的、持續的、跟蹤式的、深層次的和各階段相互聯系的工作,是有組織的科學與社會行為,而不是隨每次災害的發生而開始和結束的活動。因此,必須做好應急保障工作。
第八條人員保障。
重視人員保障,確保在災害發生前的人員值班,災害處置過程和災后重建中的人員在崗與戰斗力。
第九條技術保障。
重視網絡信息技術的建設和升級換代,在災害發生前確保網絡信息系統的強勁與安全,災害處置過程中和災后重建中的相關技術支撐。
第十條物資保障。
根據近二年網絡信息系統安全防治工作所需經費情況,相應購買應急設施。同時,建立應急物資儲備制度,保證應急搶險救災隊伍技術裝備的及時更新,以確保災害應急工作的順利進行。
第十一條訓練和演練。
加強網絡信息的防災、減災知識的宣傳普及與培訓,增強審計人員防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發災后應急救助手段及時到位和有效。
第五章附則。
第十二條本預案由局辦公室負責解釋。
第十三條本預案自發布之日起施行。
第十四條各縣(市)、區審計局可參照本預案執行。
信息安全應急預案中對服務器設備(實用21篇)篇十一
預案程序文件的目的是指導較為復雜的應急行動,使某些應急行動程序化和標準化,怎樣寫應急事件預案?下面小編給大家帶來,應急事件預案,僅供參考,希望大家喜歡!
為切實抓好系統學校防災減災工作,在20__年“5.12”汶川特大地震四周年和第四個全國“防災減災日”來臨之際,根據四川省委辦公廳、四川省人民政府辦公廳《關于印發〈20__年全省防災減災大演練總體方案〉的通知》(川教工委〔20__〕21號),以及《成都市教育局關于轉發〈20__年全省學校安全應急大演練方案〉的通知》(成教安〔20__〕35號)要求,為在學校全面普及防震減災法制科普知識,增強學生防震減災意識和自救互救能力,使全校師生在破壞性地震發生時能做到沉著冷靜、迅速有序地實施緊急避震疏散,保障師生生命安全,建設平安校園,維護社會穩定,特制定本演練方案。
在本演練方案實施前,學校將采取啟動儀式、校園網絡、校園廣播和宣傳欄、板報、墻報、標語、主題班會、升旗儀式等多種載體和多種形式,全方位、多層次開展安全知識宣傳,強化防震減災知識宣傳教育,確保每位學生掌握避震疏散常識、自救互救常識和緊急救護、消防安全常識,并在顯眼位置設置疏散指示標志,讓每位學生明確疏散路線,做好演練充分準備。
一、演練內容。
以應對處置特大地震和地震引發的山體滑坡、泥石流等次生災害為重點,以應對學校可能出現或客觀存在的災害隱患為基礎,以及由此引發的火災、食品安全、衛生防疫、治安防范、擁擠踩踏等突發事件的應急處置。
開展一次以增強安全責任意識和提高自救互救能力為主要內容的逃生避險的演練活動。
二、演練時間。
20__年5月11日14時00分。
三、演練地點及人員。
成都第十一中學:全體學生及教職工參加。
四、演練程序。
(一)14:00~14:05班級老師向學生作演練動員,聽取老師講解避震動作要領和疏散要求及各項安全注意事項。
(二)13:30~13:55學校防震減災領導小組檢查演練現場布置;對學校各疏散區域、疏散線路、疏散步驟進行檢查;視察各班級準備情況。
(三)14:05演練開始。學校防震減災領導小組組長啟動地震緊急警報(三次急促的鈴聲)。
解說詞:20__年5月11日下午14時05分05秒,我省西南部發生了一次6.0級地震。我市普遍有強烈震感,人們驚逃戶外,部分危舊建筑物遭受不同程度的破壞。
(四)14:05~14:06師生迅速就地避震,在老師的指揮下,學生迅速抱頭、閉眼,躲在課桌下,老師躲在講桌下。
解說詞:地震發生了,正在上課的同學們在經歷了短暫的驚慌和混亂之后,根據掌握的地震知識迅速的躲避在課桌下。在突發的'地震面前,人們難免驚慌失措,甚至采取不正確的避震措施。地震來時是躲還是跑?根據以往的地震經驗,震時就近躲避,震后迅速撤離到空曠安全的地方是應急避震的優選方法。破壞性地震從人的感覺到建筑物倒塌只有十幾秒鐘,在這短短的時間內千萬不可驚慌,應根據所處的環境做出正確的選擇。跳樓逃生的方法是絕對不可取的,跳樓即使不摔傷,也極有可能被建筑物跌落的磚瓦砸傷。同時,注意不要靠近窗口。
地震過后,建筑物大都處于壞損的狀態,為防止強余震到來時建筑物的倒塌,應盡快撤離到空曠地帶。在疏散過程中要特別做到快而有序,切不可慌不擇路,要根據規定的疏散線路和秩序疏散,避免擁擠踩踏現象發生。
(五)14:06~14:07發布緊急疏散警報(一次長哨聲)。
學校在教學樓各層樓梯口安排疏導員,負責疏散指令的傳遞,并協助各班老師處置疏散過程中的突發情況。
聽到緊急疏散警報后,按照疏散順序在樓梯口疏導員的指揮下,由各班老師組織學生有序疏散,防止學生相互推擠、掉隊和踩踏。
緊急疏散順序:按照撤離程序迅速有序地撤離到操場中央。樓梯轉角處要有老師負責接應,防止出現跳樓和事故。
解說詞:請同學們在老師的帶領下由教室向外疏散,小心樓道拐角處防止跌倒;在向外疏散時要用書包或書本放在頭頂,并注意觀察頭頂上方的情況,防止跌落的燈具、磚瓦砸傷。
(六)學校啟動地震應急預案,在操場建立臨時抗震救災指揮部;各個班級學生在老師帶領下按預案規定的路線,迅速、有序地撤離至操場指定區域,將扮演的輕、重傷學生扶持撤離。各班主任和下班老師開始清點人數,清點結果(輕傷、失蹤人數)由班主任向學校臨時抗震救災指揮部匯報統計結果。
解說詞:破壞性地震發生后,外界的救災不可能立即趕到災區,在這種情況下,展開自救互救非常重要,通過自救互救獲得生命求助的寶貴時間,及時解決被壓人員脫離險境減輕人員傷亡。
在營救被壓人員的過程中,要特別注意被壓人員的安全。一是在使用工具時不要傷及埋壓人員所處空間周圍的支撐條件引起新的垮塌,使埋壓人員再次遇險;二是應盡快與埋壓人員的封閉空間溝通,使新鮮空氣流入,以免埋壓者窒息;三是埋壓時間較長,一時又難以救出,可設法向埋壓者輸送用水、食品和藥品,以維持生命。
搶救時間及時,獲救的希望就越大。據相關資料顯示,在地震中被砸傷、埋壓的人員,在震后20分鐘內獲救的救活率達98%以上,震后一天獲救的救活率為81%,震后48小時內還無法獲救的人員,救活率下降到37%。他們不是在地震中因建筑物垮塌砸死的,而是因受傷被埋壓不能得到及時救助或窒息死亡。唐山和汶川大地震有數以萬計的人被埋壓在廢墟中,災區群眾通過自救互救使大部分被埋壓人員的生命得到了挽救,發揮了不可替代的重要作用。
在120、119人員指導下,將扮演的輕、重傷人員轉移至操場,開始緊急救助。學習扶持和救治輕重傷員的基本方法和人工呼吸方法;進行消防滅火演練。
解說詞:未受傷的同學發揚互助友愛的精神,在老師的帶領下救助被砸傷和埋壓的同學,輕傷的同學也開始自我救護,醫護人員開始對他們進行“止血、包扎、固定、人工呼吸”等醫療救治,現在我們看到老師和同學就地取材,用拖把和窗簾扎制成簡易的擔架,用木棍做成拐杖,幫助重傷員撤離災害現場。
地震極易引發火災等次生災害,同學們在消防人員的指導下,開始進行滅火操作演練。
(八)學校防震減災領導小組組長向教育局、市防震減災局、民政局報告人員傷亡、財產損失和后續搜救受傷埋壓師生工作情況。
(九)學校防震減災領導小組組長對此次演練進行總結。
(十)學校領導宣布演練結束。
一、活動目的。
為進一步加強學校安全工作,提高全體師生的安全防范意識和認識災難、自救、自護的能力,從容應對防溺水等突發事件,最大限度地保護全校師生人身生命安全。確保學校的安全教育工作順利進行,確實培養師生掌握正確的自救要領。
二、演練時間、地點。
時間:20__年6月12日。
地點:學校操場。
三、演練組織機構。
組長:馮建生副組長:周文俊成員:全體教師。
四、演練方式。
采取知識講座和場景演練的方式。
五、演練前動員大會。
全校師生在操場集中,演練組長馮建生講防溺水安全常識。
六、演練內容。
演練分為二個內容:
第一,校長馮建生對全校師生進行防溺水的知識講座。
第二,擬設在兩種情況下學生進行求救、互救、自救的防溺水實踐演練。
第二種情境是在游泳溺水的過程中,溺水者昏迷不醒情況下急救演練(包括撥打120急救電話、用力按壓胸口排水、排除口中污物、采取人工呼吸等。)。
七、演練結束。
所有人員集合,對演練情況進行點評。
一、目的。
為吸取近期全國部分地區建筑施工現場發生的重、特大火災事故教訓,確保夏季消防安全,針對夏季溫度持續升高、雷電天氣、用電增加和戶外活動頻繁的特點,為了能讓現場職工學會準確判斷火災隱患,檢驗崗位工人掌握本崗位災害狀態下安全處置能力及重點對策、掌握初期火災的滅火及消防設備的使用,使崗位工人掌握如何報警,如何搶救傷者,掌握火災發生時逃生、報警的正確方法,提高應對突發火災的自護自救能力、保障職工的生命安全。根據公司安全工作計劃中年度“施工現場安全月”活動安排,根據《火災事故應急預案》,特制定施工現場火災消防演練實施方案。
二、演練程序。
1、項目部制訂演練實施方案報公司質安部審核批準。
2、計劃用兩周時間通過現場安全員向工人開展相關知識培訓。
3、召開演練工作會議向職工通報(20__年6月8日下午)。
4、計劃在20__年6月15日實施演練。
5、演練完后進行演練工作總結。
三、組織機構。
1、總指揮:姚永安——負責全面指揮。
2、副總指揮:丁桂榮——負責具體救災任務的調度和指揮。
3、現場指揮:陳新年。
4、滅火組:組長:楊銀康;組員:劉小中、章金銀、陳宜才、羅偉、龍義才、李央民6人;著裝:迷彩服、安全帽、工具:滅火器、掃帚。
5、通訊組:組長:劉中華。
6、現場秩序維護:劉春添。
四、參加人員。
項目部管理人員,各分包單位班組長。
五、具體要求。
1、聽從指揮,不吸煙、閑談。
2、禁止串崗、不擅離職守。
3、時間安排:20__年6月15日。在旭景佳園施工現場集合演習,下午2:00正式開始。
4、滅火組攜帶2臺mf8公斤干粉滅火機,自行保管。
5、各進入車輛必須攜帶防火帽。
6、準備工作:擴音器(羅昌軍)兩付擔架;10臺滅火機;消防設備(鍬、鎬、鉤、斧);廢輪胎2個(張廣建);油桶(朱林)。
7、參加車輛施工現場兩輛客貨車。
(一)工人疏散組:
組長:王德海,負責火災現場疏散的指揮任務。
組員及具體負責工作:于祥、張明德、萬昌將、徐遠華:負責火災現場工人疏散和清理工作。
(二)救護組:
組長:程云,負責救護的指揮任務。
組員:葉小剛、陽超、孫建、李士勇、劉志樓、劉謀仕負責對傷員進行護送任務;。
(三)滅火組。
楊銀康、劉小中、章金銀、陳宜才、羅偉、龍義才、李央民負責滅火自救。
(四)宣傳廣播組:
組長:羅昌軍,負責廣播宣傳指揮任務。
組員:鄧必錢負責拍照;王友:負責廣播器材和緊急搖鈴。
六、具體演習安排。
1、火災發生,第一發現火情者立即項目經理,并根據指示第一時間將情況匯報上級主管部門總指揮和副總指揮,并由立即拔打“119”火警電話請求支援,并派人到大門外道口為警車引路。
2、當火災發生時,工人疏散組負責通過廣播或緊急鳴號、呼叫等要求現場工人緊急逃生。隨后,于祥負責拉下電閘,將施工現場電源切斷。
3、由楊銀康、劉小中、章金銀、陳宜才、羅偉、龍義才、李央民組成滅火組按準備的滅火設備進行滅火自救。由求護組負責清理檢查是否火災現場有未逃走的工人,同時將清理情況向總指揮匯報。
4、火災發生后,駕駛員在第一時間將車開至火災現場附近安全處,救護組葉小剛準備好醫療救護箱,其他救護人員用擔架負責接送受傷人員,以使受傷人員及時得到救治。
5、如果火災情況嚴重,滅火組、清理組同志也必須立即撤離火場。
6、全體演練人員集中施工現場,總指揮姚永安對這次消防演習進行總結,3:40分演習結束!
七、演習效果評定依據:
1、各小組組長及時向總指揮報告清點人數情況。
2、各責任人工作完成及時有效,結果無人員因演練受傷害。
3、消防通道暢通無阻,工人逃生時的動作迅速、有序、規范。
八、考評。
1、通過本次消防預案的演練工作,提高了工人掌握發生火災狀態下安全處置能力及重點對策。
2、掌握初期火災的滅火及消防設備的使用。
3、使崗位工人掌握如何報警,如何搶救傷者。
4、本次演練工作取得圓滿成功。
一、演練目的。
為確保電梯特別是人員密集場所電梯使用人員的安全,加強電梯突發事故的應急救援工作,提高電梯突發事故應急處置救援水平,檢驗相關部門應對電梯突發事故處置、救援能力,鍛煉電梯突發事故應急救援隊伍,根據國務院《特種設備安全察條例》、國家質檢總局《電梯使用管理與維修保養規則》有關規定,進行本次電梯應急救援演練。
二、參加演練單位。
1、電梯使用單位:__。
2、緊急救援單位:__。
三、演練時間。
20__年__月__日下午。
四、演練地點。
__樓__單元。
五、應急救援演練組織機構設置(名單見附件)。
電梯突發事故應急救援下設:指揮組、應急救援組、警戒組、后勤保障組。
六、應急救援演練組織機構職責。
1、指揮組職責。
2、指揮組組長職責。
3、副指揮組組長職責。
4、應急救援組職責。
5、警戒組職責。
6、后勤保障組職責。
七、演練電梯概況。
演練電梯為位于1樓1單元北梯,型號是__,額定載重量:__、額定速度:__m/s、x層x站,由__有限公司制造,維修保養單位是:__電梯有限公司。
八、演練內容及步驟。
1、演練內容。
本演練預案中的電梯突發事故是指電梯在使用過程中,因不正確使用、或存在安全隱患或外部原因(如未事先告知臨時停電)等,將電梯使用人員困在轎廂內、或使人受傷甚至死亡的突發事故。常見的電梯突發事故有:
1、困人事故;。
2、墜落事故;。
3、擠壓事故;。
4、剪切事故。
今天演練的主要內容是模擬在演練電梯發生了困人事故,被困人員使用轎廂內的緊急報警裝置、報警號碼向外求救,使用單位值班人員接到求救電話后,立即啟動緊急救援程序實施救援,安全地解救出被困人員,及時排除了電梯故障,使電梯恢復正常運行的全過程。
為妥善應對和處置我院信息系統突發事件,確保信息系統安全、穩定、持續運行,進一步提高網絡信息系統應急保障能力,特制定本演練方案。
一、應急演練指揮部。
副指揮:
成員:
職責:負責信息系統應急演練的指揮、組織協調和過程控制,向上級領導報告信息系統應急演練進展情況和總結報告,確保演練工作達到預期目的。
二、演練方案:
1、演練時間:
2、演練地點:
3、演練內容:門診樓網絡設備出現故障,導致不能使用電腦開展正常業務。
三、演練目的:
通過突發事件應急演練以提高各部門應對突發事件的綜合水平和應急處置能力,以防范信息系統安全為目的,建立統一指揮、協調有序的應急管理機制和相關協調機制,以落實和完善應急預案為基礎,全面加強信息系統管理工作,并制定有效的問責制度。堅持以預防為主,建立和完善信息系統突發事件風險防范體系,對可能導致突發事件的風險進行有效的識別,分析和控制。減少重大突發事件發生的可能性,加強應急處置隊伍建設,提供充分的資源保障,確保突發事件發生時反應快速、報告及時、措施得力、操作準確,降低事件可能造成的損失。
四、演練的準備階段:
1、下發《欒川縣人民醫院門診信息系統應急預案》。
2、組織相關科室學習和模擬應急預案的內容,提高員工對突發事件的應急處置意識。
五、演練事項:
__年__月__日上班后,發現門診樓整體斷網,無法訪問服務器,因此不能使用電腦辦理正常業務,立即報告信息科管理員,信息科立即將此情況報告應急演練指揮部。指揮部啟動相關應急預案并組織人員進行故障排除,故障排除后,網絡恢復正常,可辦理業務。
六、總結匯報:
演練結束后,由科主任和護士長認真填寫《應急演練總結表》,針對演練過程中出現的問題要及時上報及時整改。
信息安全應急預案中對服務器設備(實用21篇)篇十二
一、為提高發生失泄密事件應急處置能力,最大限度地減少失泄密事件所造成的損害,根據《中華人民共和國保守國家秘密法》,制定本預案。
二、我司設置失泄密事件工作領導小組,組長由xx擔任,副組長由xx擔任,成員由各部門助理組成。失泄密事件工作領導小組主要職責:
(一)制定和修改我所失泄密事件應急處置預案;
(二)接收突發失泄密事件情況報告,并向管理層報告;
(三)負責失泄密事件應急處置的組織領導工作;
(四)對應急處置過程進行監督;
(五)必要時,聯系國家保密、國家安全和公安部門對事件進行查處;
(六)根據調查結果,對事件發生單位和責任人提出處理意見。
三、發生失泄密事件的單位或發現失泄密事件的個人,應當在8小時內,以書面或其他形式向失泄密事件工作領導小組報告。報告的內容包括:
(一)發生失泄密事件的部位;
(二)被泄露的公司信息的主要內容、密級、數量及載體形式;
(三)失泄密事件發現(生)的時間、地點、簡要過程等;
(四)已造成或可能造成的危害;
(五)事件責任人的基本情況;
(六)已采取或擬采取的查處辦法和補救措施。
四、失泄密事件工作領導小組在接到有關部門或個人報告失泄密事件后,應立即進行調查核實,決定是否啟動本預案。
五、失泄密事件工作領導小組應根據初步調查結果,決定是否向國家保密、國家安全或公安部門報案。
六、失泄密事件的查處。
(六)對出現在公共網絡、出版物、廣播、電視等媒體上的泄密信息,協調相關職能部門,責令有關單位立即刪除、收繳、停播、銷售,并收繳有關涉密載體。
信息安全應急預案中對服務器設備(實用21篇)篇十三
為科學應對信息系統突發事件,建立健全信息系統的應急響應機制,有效預防、及時控制和最大限度地消除各類突發事件的危害和影響,制訂本應急預案。
1、2工作原則。
a)統一領導。
遇到重大異常情況,應及時向有關領導報告,以便于統一調度、減少不良影響。
b)綜合協調。
明確綜合協調的職能機構和人員,做到職能間的相互銜接。
c)重點突出。
應急處理的重點放在運行著重要業務系統或可能導致嚴重事故后果的關鍵系統上。
d)硬件及配置備份。
備份相關網絡設備、服務器參數、系統配置,相關硬件、線路的熱備與冷備等措施,提高信息系統的安全系數。并在備用設備上按要求預先配置好各種參數,當發生故障時能自動或者手動切換能直接上線運行。
e)快速恢復。
系統管理人員在堅持快速恢復系統的原則下,根據職責分工,加強團結協作,必要情況下與設備供應商、維護商、網絡平臺提供商以及系統集成商等共同謀求問題的快速解決。
f)及時反應,積極應對。
出現信息業務故障時,值班人員應及時發現、及時報告、及時搶修、及時控制,積極對信息業務突發事件進行防范、監測、預警、報告、響應。
g)防范為主,加強監控。
經常性地做好應對信息業務突發事件的思想準備、預案準備、機制準備和工作準備,提高基礎設備、基礎網絡和重要信息系統的綜合保障水平。加強對信息業務應用的日常監視,及時發現信息業務突發性事件并采取有效措施,迅速控制事件影響范圍,力爭將損失降到最低程度。
在網絡事件的處理中,一個組織良好、職責明確、科學管理的應急隊伍是成功的關鍵。組織機構的成立對于事件的響應、決策、恢復,防止類似事件的發生都具有重要意義。結合杭州市長征中學信息系統的實際情況,將信息系統故障有關應急人員的角色和職責進行明確劃分如下(圖1)。
1)應急處理領導小組。
及時掌握信息系統故障事件的發展動態,向上級部門報告事件動態;對有關事項做出重大決策;啟動應急預案;組織和調度必要的人和外部資源等。
領導小組組長:xxx。
領導小組副組長:xxx、xxx。
領導小組成員:xxx、xxx。
2)應急處理工作小組。
負責定期了解外部支持人員的變動情況,及時更新其技術人員及聯系方式等信息;快速響應由硬件系統、軟件系統、網絡系統、機房環境系統故障以及地震、火災、雷電、水災等自然災害引起導致信息業務系統中斷事件;執行上述相關故障的診斷、排查和恢復操作;定期通過運行維護管理軟件、系統運行報告等方式對信息業務系統的使用情況進行分析,盡早發現網絡的異常狀況,排除網絡隱患。
工作小組組長:xxx。
工作小組成員:xxx、xxx、xxx。
3)外部支持人員。
包括網絡運營商、設備供應維護商以及系統集成商等。負責事先向杭州市長征中學提供緊急情況下的應急技術方案和應急技術支援體系;積極配合應急人員進行故障處理。
設備供應商、系統集成商、電信運營商、設備維保商等聯系方式。
3、1信息監測及報告。
1)信息系統的日常管理和維護。
信息系統的日常管理和維護應加強信息業務應用的監測、分析和預警工作。
2)建立信息業務系統故障事故報告制度。
發生信息業務系統故障時,值班人員應當立即向杭州市長征中學現代教育技術中心負責人報告,并及時進行故障處理、調查核實、保存相關證據等。
3、2預警。
在接到突發事件報告后,應當經初步核實之后,將有關情況及時向杭州市長征中學報告,進一步進行情況綜合,研究分析可能造成影響的程度,提出初步行動對策。由上級領導視情況緊急程度召集協調會,決策行動方案,發布指示和實施命令等。
3、3預警支持系統。
應建立和完善信息監測、消息傳遞和指揮決策支持系統,保證突發事件處理過程中的資源共享、運轉正常、指揮有力。
3、4預防機制。
各關鍵業務信息系統建設要充分考慮抗毀性與災難恢復,制定并不斷完善應急處理預案。針對信息系統的突發性、大規模異常事件,各相關部門建立制度化、程序化的處理流程。
4、1信息系統突發事件分類分級的說明。
根據信息系統突發事件的發生原因、性質和機理,信息系統突發事件主要分為以下三類:
1)攻擊類事件:指信息系統因計算機病毒感染、非法入侵等導致業務中斷、系統宕機、網絡癱瘓等情況。
2)故障類事件:指信息系統因計算機軟硬件故障、機房環境系統故障、人為誤操作等導致業務中斷、系統宕機、網絡癱瘓等情況。
3)災害類事件:指因爆炸、火災、雷擊、地震、臺風等外力因素導致信息網絡系統損毀,造成業務中斷、系統宕機、網絡癱瘓等情況。
按照突發事件的性質、嚴重程度、可控性和影響范圍,將其分為一般故障、嚴重故障、重大故障、特級故障四級。
1)一般故障。
信息系統中單個設備終端或單個外聯單位軟硬件故障,但未影響主業務系統運行,也未造成社會影響或經濟損失的突發事件。
2)嚴重故障。
信息系統中因某類業務節點軟、硬件故障而導致部分業務中斷,可能造成社會影響的突發事件。
3)重大故障。
信息系統主業務癱瘓,導致業務系統長時間中斷,可能造成重大社會影響和巨大經濟損失的突發事件。
4)特級故障。
特指發生不可預見的災難性事故,如火災、水災和地震等。
根據以上定義的故障分級,當信息系統事件的要素滿足啟動應急預案要求時,進入相應的應急啟動流程。
1)應急處理工作小組從業務人員的故障申告、運行維護管理系統的故障告警中得知信息系統異常事件后,應在第一時間派相關人員趕赴故障現場。
2)應急處理工作小組針對信息系統異常事件做出初步的分析判斷。若是單個終端業務故障或者單個業務模塊故障,比如ip地址更改、物理連線松動、某個業務算法參數調整或者能在最短時間內自行解決的問題,及時按照有關操作規程進行故障處理,并報領導小組備案;否則,應急處理工作小組將故障大致定性為硬件故障、線路故障、軟件故障等故障之一,及時告知領導小組,并采取措施避免事件影響范圍的擴大。
3)應急處理工作小組向領導小組報告,同時啟動相應的應急預案。針對災難事件和影響重要業務運行的重大事件,還要及時向上級機關進行報告。
4)應急處理工作小組根據故障類型及時與外部支持人員取得聯系。其中,設備故障的,可與設備供應維護商和集成商聯系;軟件故障的,可與系統集成商聯系,由系統集成商進行現場或遠程技術支持;線路故障的,可與網絡運營商聯系,三方密切協作力求通信線路在短時間內恢復正常。
5)應急處理工作小組在上級機構或外部支持人員的配合下,充分利用應急預案的資源準備,采取有力措施進行故障處理,及時將信息系統恢復到正常狀態。
6)應急處理工作小組通知業務部門信息系統恢復正常,并向領導小組報告故障處理的基本情況。重大事件形成文字資料,以書面形式向上級報告。
7)總結整個處理過程中出現的問題,并及時改進應急預案。
4、3現場應急處理。
1)如遇到預知外界因素(如定時、定點停電)影響信息系統的正常運行,將根據有關部門的通知,提前安排技術人員準備實施相關應急預案(如停電應急預案,詳見《供電中斷后的設備運行預案》),并進行現場維護,直至外界因素消除。
2)如遇到不可抗力因素(如火災)造成的信息系統故障時,接到通知的值班人員要快速到達現場啟動相關應急預案(如火災應急預案,詳見《人員疏散與機房滅火預案》),果斷切斷相關設備配電柜的電源,積極參與消除不可抗力因素,并及時將情況上報中心負責人。
3)如遇到一般故障、嚴重故障和重大故障,影響信息系統的正常運行,值班人員要迅速、及時地趕到現場,進行相應突發事件的應急處理,處理過程參照《故障處理流程》,見附件一。
5、1應急演練。
為提高信息系統突發事件應急響應水平,定期或不定期組織應急預案演練;檢驗應急預案各環節之間的信息處理、協調、指揮等是否符合快速、高效的要求。通過演習,進一步明確應急響應各崗位責任,對預案中存在的問題和不足及時補充、完善。
5、2人員培訓。
為確保本應急預案有效運行,本中心定期或不定期地組織相關人員參加專業的技術培訓班或研討交流會,以便不同崗位的應急人員能全面熟悉并熟練掌握突發事件的應急處理知識和技能。
5、3硬件資源保障。
為了在信息系統發生故障時能夠盡量降低業務系統的受影響程度,須為相應的核心業務系統提供必要的備份設備與備份網絡等資源,并且配備與現有設備兼容的設備,確保相同或兼容的設備可以在應急情況下調配使用。備份設備需預先采購并保存在專門位置。這些備份設備可以實現熱備的設備,要實行雙機在線運行;不能實現熱備的,要及時更新冷備份設備的配置,使之能快速頂替上。
5、4文檔資料準備。
包括信息系統小型機配置情況、存儲配置情況、前置機配置情況、網絡設備配置參數、網絡系統拓撲圖以及ip地址分布情況等。
5、5技術支持保障。
建立預警與應急處理的技術平臺,進一步提高信息系統突發事件的發現和分析能力,從技術上逐步實現發現、預警、處理、通報等多個環節和不同的業務網絡、系統以及相關部門之間應急處理的聯動機制。
5、6公眾信息交流。
在應急預案修訂、演練的前后,利用各種信息渠道進行宣傳,并不定期的利用各種活動,宣傳信息系統突發事件的應急處理規程及其預防措施等應急常識。
6、1建立健全信息系統職責體系和規章制度。
杭州市長征中學現代教育技術中心負責各類信息系統的維護和技術支持以及其他的監控和維護;對相關監控信息的核實和處理;負責電力、空調、防火、防雷等基礎設施的監控和維護。
杭州市長征中學現代教育技術中心在處理信息系統突發事件中的職責:
3)負責信息系統的安全防范、應急處置和恢復工作及安全事件的事后追查。
逐步健全完善各種信息安全管理制度,包括:
a)運行審批制度;
b)日志管理制度;
c)安全審計制度;
d)數據保護、安全備份、災難恢復計劃;
e)計算機機房及其他重要區域的出入制度;
f)硬件、軟件、網絡、媒體的使用及維護制度;
g)賬戶、密碼、通信保密的管理制度;
h)有害數據及計算機病毒預防、發現、報告及清除管理制度。
6、2明確信息安全等級、信息安全保護等級。
根據信息的性質和重要程度劃分為四級:
a級,高敏感信息,實行絕對強制保護;
b級,敏感信息,實行強制保護;
c級,內部管理信息,實行自主安全保護;
d級,公共信息,實行一般安全保護。
根據確立的信息安全等級,依據國家頒布的《計算機信息系統安全保護等級劃分準則》,確立計算及系統安全保護的五個等級,具體為:
第一級,用戶自主保護級;
第二級,系統審計保護級;
第三級,安全標記保護級;
第四級,結構化保護級;
第五級,訪問驗證保護級。
6、3網絡安全防范。
本單位與外部相關部門聯網盡量采用單獨的網絡設備和通信線路,采用物理隔離或防火墻邏輯隔離的方式交換數據,采用嚴格的通信控制策略并具備審計、記錄等功能;內部計算級網絡應與因特網物理隔離,如因多元化申報等原因需要與因特網相連,則必須配置多個高性能防火墻,并配置網閘;與電信、移動等部門簽訂網絡通暢安全保障協議,確保在網絡線路故障的情況下能夠得到及時恢復;必須對主機或網絡設備中不使用或較少使用的、存在安全隱患的服務進行關閉;對各類網絡接入設備要采取具體嚴格的安全控制措施;在網絡建設和改造時必須優先充分考慮到網絡的安全性,要有足夠的冗余或備份設備,一旦出現故障能夠及時更換或維護;未經杭州市長征中學現代教育技術中心許可,嚴禁將外來的計算機和其他終端設備接入杭州市長征中學業務網絡系統中;各類網絡設備及關鍵主機設備的密碼要有專人保管并有定期的變更機制;在未采取相應的加密措施之前,不得利用電子郵件傳遞涉及機密的信息。
6、4病毒安全防范。
杭州市長征中學的內網計算機設備,統一使用正版的殺毒軟件,所有的外來軟件或數據,必須先進行病毒檢查才能安裝和使用。
6、5軟件系統安全防范。
內網系統要按照杭州市長征中學現代教育技術中心要求,原則上杜絕使用盜版軟件;各類業務和應用軟件要充分考慮到軟件安全的要求,并進行安全性能的評估。
6、6數據安全防范。
內網系統用戶要按照杭州市長征中學現代教育技術中心的統一規劃和部署使用相關軟硬件產品,相應的數據備份、恢復機制定期檢查并實施;原則上備份介質的存儲不能與主機系統在同一地域。
6、7設備安全防范。
信息系統的設備都必須有較高的可靠性,特別是中心機房的服務器和中心網絡設備、網絡安全設備等關鍵設備要嚴格按照國家計算機信息系統安全相關標準進行采購,從源頭上把好設備的性能安全關。各關鍵設備都要有冗余備份或相應配件,一旦設備出現故障能夠及時維護、更換,確保不影響正常的開展和系統的運行。
6、8機房安全防范。
現有主機房符合國家b類標準建設。具備放火、防雷、防靜電、防電磁干擾設備;要有完備的環境控制設備和電源供應設備;要有嚴格的管理制度和值班制度,確保各類設備有一個良好的運行環境。
7、1黑客攻擊時的緊急處置措施。
1)當有關值班人員發現業務系統或網站內容被纂改,或通過ips系統發現有黑客正在進行攻擊時,應立即向網絡管理技術人員通報情況。
2)網絡管理技術人員應首先應將被攻擊的服務器等設備斷網,保護現場,并同時向應急處理領導小組通報情況。
3)網絡管理技術人員負責被攻擊或破壞系統的恢復與重建工作。
4)網絡管理技術人員會同相關支持人員追查非法信息來源。
5)網絡管理技術人員組織相關支持人員會商后,向應急處理工作小組組長匯報有關情況。
6)應急處理工作小組組長如認為情況嚴重,應立即向應急處理領導小組匯報。
7)應急處理領導小組組長組織應急處理領導小組召開會議,如認為事態嚴重,則立即向公安部門或上級機關報警。
7、2病毒安全緊急處置措施。
1)當發現有計算機被感染上病毒后,應立即向安全管理技術人員報告,并將該機斷網。
2)安全管理技術人員在接到通知后,應第一時間趕到現場處理。
3)對該設備的硬盤進行數據備份。用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
4)如果現行反病毒軟件無法清除該病毒,應立即向應急處理工作小組組長報告,并迅速聯系有關產品商研究解決。
5)應急處理工作小組經會商,認為情況嚴重的,應立即向應急處理領導小組匯報。
6)應急處理領導小組經會商后,認為情況極為嚴重的,應立即向公安部門或上級機關報告。
7)如果感染病毒的設備是中心服務器系統,經領導小組同意,應立即告知各相關科室部門做好相應的清查工作。
7、3軟件系統遭破壞性攻擊的緊急處置措施。
重要的軟件系統平時必須存有備份,與軟件系統相對應的數據有備份,并將他們保存在安全處。
1)一旦軟件遭到破壞性攻擊,應立即向網絡管理技術人員、業務系統技術人員報告,并將該系統停止運行。
2)業務系統技術人員軟件系統和數據的恢復。
3)網絡管理技術人員檢查日志等資料,確定攻擊來源。
4)由業務系統技術人員向應急處理工作小組組長匯報。
5)應急處理工作小組組長認為情況嚴重的,應立即向應急處理領導小組匯報。
6)應急處理領導小組認為情況極為嚴重的,應立即向公安部門或上級機關報告。
7、4數據庫安全緊急處置措施。
1)主要數據庫應按盡可能有熱備設置,并至少要準備兩個以上數據庫備份,平時一個備份放在機房,另一個備份放在異地安全的場所。
2)一旦數據庫崩潰,值班人員立即向業務系統領導報告。
3)值班人員應立即向技術人員請求支援,同時通知相關部門暫緩使用業務系統和上傳上報數據。
4)系統修復啟動后,通知相關部門使用業務系統和上傳上報數據。
7、5公司域網中斷緊急處置措施。
1)網絡備用設備應存放在指定的位置。
2)公司域網中斷后,網絡管理技術人員應立即判斷故障節點,查明故障原因,并向應急處理工作小組組長匯報。
3)如屬線路故障,應重新安裝線路。
4)如屬路由器、交換機等網絡設備故障,應立即從指定位置將備用設備取出接上,并調試通暢。
5)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調試通暢。
6)并向應急處理領導小組匯報。
7、6設備安全緊急處置措施。
服務器、存儲設備等關鍵設備損壞后,值班人員應立即向硬件管理技術人員報告。
1)硬件管理技術人員立即查明原因。
2)如果能夠自行恢復,應立即重新啟用該設備。
3)如屬不能自行恢復的,立即與設備提供、維護商聯系,請求派維護人員前來維修。
4)如果設備一時不能修復,應向處理工作小組組長匯報,并告之相關科室部門,暫緩使用業務系統和上傳上報數據。
5)同時向應急處理領導小組匯報。
7、7人員疏散與機房滅火預案。
1)一旦機房發生火災,應遵循下列原則:首先確保人員安全;其次保護關鍵設備、數據安全;三是保護一般設備安全。
2)人員疏散的程序是:機房值班人員立即按響火警警報,并通過119電話向公安消防請求支援,所有不參與滅火的人員按照預定的路線,迅速從機房中有序撤出。
3)人員滅火的程序是:首先切斷所有電源,啟動自動氣體滅火裝置。
4)如果自動滅火未開啟,在主機房大門外同時按下隔離開關和啟動開關,啟動滅火。
7、8供電中斷后的設備運行預案。
應盡可能讓市供電局從不同供電所供兩路市電至中心機房,一路市電故障,不影響中心機房市電供電。
1)市電中斷后,機房供電自動由ups備用電源供電。
2)機房值班人員應立即查明原因,并向處理工作小組組長匯報情況。
3)如因大樓內部線路故障,請物業服務部門迅速恢復。
4)如果是供電局的原因,應立即與供電局聯系,請供電局迅速恢復供電。
5)如果供電局告知需長時間停電,應作如下安排。
6)向應急處理領導小組匯報情況。
7)市電恢復后關掉發電機,將開關向右打到中間停機位。
7、9關鍵人員不在崗的緊急處置措施。
1)對于關鍵崗位平時應做好人員儲備,確保一項工作由兩人能夠操作。
2)一旦發生關鍵人員不在崗的情況,首先應向處理工作小組組長匯報情況。
3)經處理工作小組組長批準后,由備用人員上崗操作。
4)如果備用人員無法上崗,請求維保商、集成商或外部支持技術人員支援。
1)本預案所稱信息系統突發事件,是指由于自然災害、軟硬件故障、內部人為失誤或破壞等原因,信息系統正常運行受到嚴重影響,出現業務中斷、系統破壞、數據破壞等現象,造成不良影響以及造成一定程度直接或間接經濟損失的事件。
2)本預案通過演習、實踐檢驗,以及根據應急歷練變更、新技術、新資源的應用和應急事件發展趨勢,及時進行修訂和完善;所附的成員、聯系方式等發生變化時也隨時修訂。
3)本預案自發布之日起實施。
信息安全應急預案中對服務器設備(實用21篇)篇十四
汛期將至,為最大限度減輕汛期洪澇災害對公司員工和財產安全造成的危害,保證在發生水澇災害時,及時救災,減少人員、倉儲設施、貨物、機械設備等財產的損失,高效有序地開展防汛救災工作,結合我公司實際情況,特制定本預案。
2、編制依據。
依據《中華人民共和國安全法》、《中華人民共和國防洪法》、集團公司相關安全生產管理規定,本著“建重于防、防重于搶”的指導思想,結合本公司的實際情況,部署、落實好防汛安全工作,制定防汛計劃,主動防范,提前做好各種準備,堅持以安全生產為重點,從嚴務實、規范管理,確保汛期環境下企業安全運營。編制本汛期安全生產應急預案。
1)采用先進的監測、預測技術,提高對安全生產突發事件的預測能力和預測水平。
2)以人為本、預防為主、搶救生命第一的原則。實行統一領導、統一協調,按照就近求助、區域救援的原則,充分發揮各級應急救援體系。
3)公司分級負責的原則。各公司充分利用相臨單位的救援力量,建立自救、互救的應急救體系。
4)按照屬地原則,接受地方政府的領導、指揮和調動,充分的利用各種社會救援力量。
二、公司概況。
江蘇省蘇鹽連鎖有限公司常熟分公司是省屬國有大型企業下屬分公司,主要承擔常熟地區居民食用鹽和食品加工生產用鹽的批發經營,同時為紡織印染、化工、工業水處理等行業提供所需的各類工業鹽的采購和配送服務。地址位于常熟市長江路405號。
三、應急組織機構和職責。
(一)應急組織機構及職責。
為了加強對強降雨及汛期所引發的事故應急救援工作的組織領導,公司成立防汛指揮組織機構,指導應急救援小組應急反映行動按計劃有序進行,防止因應急反映行動組織不力或現場救援工作無序和混亂而延誤事故應急救援。
為加強防汛減災工作的領導,公司成立防汛工作領導小組。
組長:
副組長:(負責汛期安全日常工作)。
成員:
防汛小組值班電話:
防汛工作領導小組工作職責。
1、負責全公司的防汛工作。按照有關防汛法規、政策,檢查督促做好防汛工作,增強干部和職工的防汛意識。
2、制定常熟分公司防汛搶險應急預案;督促辦公室制定與本單位情況相適應的應急預案;組織員工進行人員轉移和搶險救災應急演練,提高應急處置能力。同時成立的防汛工作領導小組和汛期巡查搶險救災小組;并將預案和小組名單上報蘇州分公司。
3、做好防汛物資準備工作,籌措防汛資金,及時補充儲備防汛搶險物資,確保各種物資按要求儲備到位。
4、加強與所在地政府防汛指揮部門的聯系,爭取當地政府的救災支持;健全災害預警機制,加強與氣象、水文等部門的聯系和溝通,及時掌握雨情、水情、汛情、災情、臺風等情況。
5、汛期值班時間為24小時,值班人員每天認真記錄安全檢查情況,及時掌握所屬公司的檢查情況,如遇險情應及時向工作組組長匯報。
6、組織員工進行專項應急演練,提高應急處置能力。
7、汛期值班時間為24小時,值班人員每天認真記錄安全查情況,如遇險情應及時向工作小組匯報。
防汛工作領導小組成員責任分工。
1、吳志明同志是領導小組的第一負責人擔任組長,負責汛期全公司緊急情況處理的指揮工作。風力達到11級以上時,組長要親自指揮,出現險情要親臨現場指揮搶險。
2、杭杰同志擔任副組長,負責全公司緊急情況處理的具體實施和組織工作,負責對事故救援過程中各公司防汛小組進行協調指揮,組長不在或授權時,副組長按序行使組長的權力。預測風力6—8級時,要在崗待命同時跟蹤臺風和天氣變化途徑,做好防汛抗臺準備;預測風力8—11級時,要親自帶班指揮防汛小組成員按責任劃分區域,堅守崗位,密切注意臺風、暴雨、洪水等動向。
3、后勤保障組負責人:
負責公司搶險物資的準備工作,并做好社會救援組織、市防汛指揮部、全公司救援力量的聯系溝通工作;做好受災人員的救護、安置工作;汛情來臨時,要堅守崗位,配合帶班領導做好防汛抗臺準備。
4、搶險救援突擊隊負責人:
服從防汛領導小組統一指揮,執行領導小組下達的各項防汛應急任務。汛期時負責公司的搶險救援工作;預測風力8—11級時,堅守崗位,隨時準備搶險;風力達到11級以上時,搶險救援突擊隊在指定位置待命。
5、安檢巡查組負責人:
服從防汛領導小組統一指揮,執行領導小組下達的各項防汛應急任務。汛期時負責公司建筑物、設備、倉儲物資等安全檢查和巡查監管工作;預測風力8—11級時,加強巡邏及時預警;風力達到11級以上時,到達指定地段巡邏,并與搶險救援突擊隊一起奉命在指定位置待命。
四、預防措施。
1、加強與地方氣象部門的聯系,收集相關氣象資料。及時通知各管理人員,并制定防汛措施,配備防汛物資和設備。同時派專人24小時巡視,發現問題及時上報。
2、各科室安排汛前安全生產大檢查。著重檢查建筑物是否堅固;排水系統是否通暢;用電線路是否絕緣良好,需重點檢查架空電線、過路電纜,確保抗風抗暴雨能力;機械設備、運輸車輛是否能安全操作;防汛器材是否到位齊全,檢查時由安全人員做好記錄,發現安全隱患及時整理通知責任部門進行限期整改,責任到人,整改結束后需經安全人員驗收合格,做好驗收檢查記錄。
3、汛情出現前,對可能受洪災的人員、物資、設備及時轉移至安全地帶,確保其不受洪災侵襲。對室外堆放的貨物做好遮蓋防水工作。
4、雨天工作,起重機械應保持良好視線,并防止起重機械個制動裝置受潮失效。工作前應檢查各制動裝置并試吊。確認可靠后方可工作。
5、加強巡查、督查工作,發現值班缺崗、離崗、飲酒、公車私用等行為要嚴肅批評、嚴厲處罰。
五、防汛、救援設備及器材。
1、日常配備應急照明燈、可充電工作燈、電筒、蓬布、鐵鍬等專用應急設施和設備。
2、準備一定數量的編織袋、麻袋等,作為常備抗洪搶險物資。配備必要的雨衣、雨靴、救生器材,救生衣、救生圈、急救箱一套等。
六、其它事項。
1、汛期安全生產措施、應急預案和小組名單請于6月8日前上報蘇州分公司。
2、蘇州分公司將在6月份安排汛前安全檢查工作,綜合管理部做好相關臺賬準備。
3、綜合管理部要做好汛前安全自查工作并做好檢查記錄。
將本文的word文檔下載到電腦,方便收藏和打印。
信息安全應急預案中對服務器設備(實用21篇)篇十五
(1)當發生網絡信息安全突發事件時,應及時按規定向有關部門報告。初次報告最遲不得超過2小時,重大和特別重大的網絡信息安全突發事件必須實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。
發生信息安全事件的部門應當在發生信息安全事件后,首先以口頭方式立即向我校信息安全管理辦公室報告。
發生信息安全事件的部門應當立即對發生的事件進行調查核實、保存相關證據,并在事件被發現或應當被發現時起5小時內將有關材料報至我校信息安全管理辦公室。
對于信息安全事件,我校信息安全管理辦公室接到報告后,應當立即上報院領導,并負責組織人員對事件進行調查和處理。
發生信息安全事件的部門應當在事件處理完畢后5個工作日內將處理結果報院辦備案。我校信息安全管理辦公室負責組織對事件進行分析和研究,并將結果通報院領導。
(2)學院信息安全管理辦公室負責人和院領導應確立兩個以上的即時聯系方式,公眾可通過固定電話、移動電話、互聯網等多種聯系方式進行報警,避免因信息網絡突發事件發生后,必要的信息通報與指揮協調通信渠道中斷。
(1)對于可能發生或已經發生的網絡信息安全突發事件,應立即采取措施控制事態,并在2小時內進行相應的風險評估,并及時按規定向校長和有關部門報告。
(2)發現網絡信息安全突發事件或事故時,區教育網絡管理中心配合對突發事件或事故進行風險評估,并把評估信息及時反饋給區應急小組。
三、事后處理。
應急響應應急結束網絡與信息安全突發事件經應急處置后,得到有效控制,事態下降到一定程度或基本得以解決,將各監測統計數據上報院領導,由院領導向區應急小組提出應急結束的建議,經批準后實施。
四、人員隊伍。
保障措施應急技術隊伍保障按照一專多能的要求建立我校網絡與信息安全應急技術保障隊伍。并定期參加信息安全配訓。
五、監督管理。
1、宣傳教育我校將充分利用學校各種傳播媒介及有效的形式,比如校園網絡、校園廣播、校園電視臺、教職工大會、班會等形式,加強對計算機信息網絡安全的宣傳和教育工作,提高師生的防范意識和應急處置能力。加強對網絡與信息安全等方面專業技能的培訓,指定專人負責安全技術工作。并將網絡與信息安全突發事件的應急管理、工作流程等列為學校行政管理干部的培訓內容,增強應急處置工作中的組織能力。
2、演練建立應急預案定期演練制度。通過演練,發現應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
3、責任與獎懲要認真貫徹落實預案的各項要求與任務,建立監督檢查制度。學校將不定期進行檢查,對各項制度、計劃、方案、人員等進行實地督察,對未有效落實預案各項規定的進行通報批評,責令限期改正。
信息安全應急預案中對服務器設備(實用21篇)篇十六
在本單位的計算機網絡發生安全事件或者事故的情況下,采取應急處置方案,保障計算機網絡的安全。
組長:xx
副組長:xx
成員:xx
計算機網絡網絡安全緊急響應小組及時、快速地協調、處各種事件或者事故。特殊時期安排專人24小時值班。
計算機網絡安全事件報告程序
工作人員與管理人員發現或獲知計算機網絡發生安全事件,應立即通知站計算機網絡安全緊急響應小組,由站計算機網絡安全緊急小組通知公司計算機網絡安全緊急響應小組,同時迅速關閉問題設備,由公司緊急響應小組技術人員分析原因,解決問題。
1、垃圾郵件過濾器
響應公安部、信息產業部和國務院新聞辦公室的要求,購置、安裝垃圾郵件過濾器,預防和控制垃圾郵件的攻擊和破壞。該設備各項指標均達到或超過上述領導部門制定的標準。
2、日志服務器
對網絡及服務器設備的日常運行日志進行收集和統一管理工作,防止不法分子入侵某個具體的設備,同時撰改日志記錄,從而影響對問題的了解和解決。
3、入侵檢測服務器
購置入侵檢測設施,能根據網絡內各具體真實ip地址的流量情況作出相應響應,特別是流量異常等情況。(被防火墻屏蔽的ip地址除外)
4、數據備份系統
可以將有重要資料的服務器設備數據進行備份處理,從而在相應服務器設備出現問題時能及時修復,保證重要數據的安全。
5、網頁防篡改
采用人工和技術處理相結合的方式,對公司網站的內容進行瀏覽和檢查,防止網頁被篡改。
1、及時更新服務器的防病毒軟件病毒庫。
2、定期對所有服務器進行漏洞掃描、補丁修復。
3、對網絡中心服務器網段上聯交換機開放的軟端口進行嚴格控制。
4、實行分級管理體制,落實管理責任。
信息安全應急預案中對服務器設備(實用21篇)篇十七
電氣設備火災一般是由于電路短路及過載等原因引發。本文為設備火災應急預案,希望對大家有幫助!
1事故特征。
我廠的電氣設備中發電機屬充氫設備,變壓器、互感器、電抗器等屬充油設備,此外如干式變、電力電纜、控制電纜、保護控制等屏柜、蓄電池組、少油斷路器,大功率整流元件以及汽機油系統或鍋爐制粉系統、燃油罐區、氫站等易燃易爆場所附近的電氣設備等均容易因外部火源或本身短路引起火災事故,不易撲滅,影響及損失巨大。
2應急組織與職責。
2.1應急組織體系。
當發生電氣設備著火后,公司應急救援指揮部即宣告成立。
總指揮:總經理。
副總指揮:副總經理、總工程師、紀檢書記、工會主席。
成員:副總工程師及各部門行政正職。
2.2指揮機構及職責。
2.2.1公司應急救援指揮部即是應急救援領導小組。
主要職責:
(1)貫徹國家、國家電網公司有關應急救援與處理的法規、規程規定,組織有關部門編制和定期修訂電氣設備著火事故應急預案。
(2)接受中國大唐集團公司、大唐山西分公司和地方政府應急指揮部的領導,并在必要時請求應急援助。
(3)統一領導公司電氣設備著火事故應急工作,研究部署各項應急工作措施。
(4)決定啟動、結束電氣設備著火應急處置方案。
(5)負責新聞發布,發生可能產生社會影響的重大敏感事件或涉外事件,要及時上報上級主管部門和當地政府相關部門。
2.2.2應急救援辦公室及職責。
主任:安監部部長。
主要職責:
(1)及時了解電氣設備著火事故、影響以及搶救情況。根據事故情況,提請應急指揮部決定啟動、結束電氣設備著火事故應急預案。
(2)落實應急救援領導小組下達的指令,協調搞好人員搶救的各項工作。
(3)負責同地方政府有關部門及上級主管部門的聯系、匯報。
(4)負責公司電氣設備著火事故預防工作的日常管理,包括組織制定有關計劃、措施、預案以及協調、監督、檢查等。
(5)組織應急演練,進行應急工作總結。
2.2.3應急工作組及職責。
(1)管理組。
組長:安監部部長。
成員:安監部、策劃部、行政部、供應部有關人員。
主要職責:負責事故預防、應急救援、事故調查、善后處理綜合協調及車輛安排、物資供應等后勤保障綜合協調工作。
(2)技術保障組。
組長:策劃部經理。
成員:策劃部、發電部、儀電部、機務部、環保部有關人員。
主要職責:負責事故處理與事故調查技術支持。
(3)安全保衛警戒組。
組長:安監部部長。
成員:保安隊員。
主要職責:負責應急工作人員安全保衛安排及事故現場人員疏散等公共安全工作。
(4)救護后勤保障組。
組長:行政部經理。
成員:急救站醫務人員。
主要職責:負責事故情況下的人員緊急救護及相關協調工作。
3應急處置。
3.1事故應急處置程序。
運行人員發現電氣設備著火,應立即切斷電源,并使用相應的滅火器進行滅火,同時撥打火警電話通知公司消防隊;同時應立即匯報值長,值長應及時報告值班領導、安監部門。應急救援領導小組相應啟動應急預案。
3.2現場應急處置措施。
3.2.1電氣設備著火,應立即切斷電源,并使用相應的滅火器進行滅火,同時立即撥打火警電話通知公司消防隊。
3.2.2若發電機滑環,碳刷處冒火,應立即將冒火碳刷取下,并立即通知維護人員更換或調整碳刷,直至冒火現象消失為止;若碳刷、滑環處冒火嚴重,已導致絕緣材料著火,應立即匯報值長,根據情況將發電機解列,必要時應破壞真空停機,并開啟事故排氫電磁閥排氫,將發電機內的氫氣排掉,切斷發電機氫源,同時采取相應的滅火措施。
3.2.3若確證為發電機內部著火,應立即破真空停機,開啟事故排氫電磁閥排氫,切斷發電機氫源,并采取相應的滅火措施進行滅火,同時立即撥打火警電話通知消防人員到場滅火。我廠的發電機組配有co2滅火系統,手打汽輪機組火警按鈕破真空停機并排氫的同時,應檢查發電機組co2滅火系統已啟動滅火,汽輪發電機組油系統已經停運,若co2滅火系統未啟動,應使用co2或1211滅火器進行滅火,但注意不能使用泡沫滅火器及干沙。
3.2.4大型充油變壓器著火,滅火時注意:首先必須立即緊停著火變壓器運行,并檢查該變壓器各側電源均已切斷,冷卻裝置均已停運,然后進行滅火;若油溢在變壓器頂蓋上著火,應立即打開變壓器底部放油門放油至事故油池,使變壓器油面降低,同時使用相應的.滅火器進行滅火;若變壓器外殼破裂著火,則應將變壓器內部的油全部放掉,同時進行滅火;若變壓器內部短路著火,則嚴禁放油,以防爆炸;變壓器滅火應使用co2、干粉或泡沫滅火槍等滅火器材;變壓器滅火同時應檢查水噴霧裝置啟動,向變壓器油箱噴水以降低溫度。
3.2.5互感器著火應注意先將電源切斷,然后進行滅火,對于電壓互感器在切斷電源時嚴禁使用其本身的刀閘,應使用其上一級斷路器將故障互感器隔離。
3.2.6電纜著火應立即切斷故障電纜電源并進行滅火,當電纜夾層、豎井或電纜溝內著火進行撲滅時應注意加強通風,滅火人員應佩戴正壓式空氣呼吸器、絕緣手套及絕緣鞋;防止電纜火災蔓延的措施有:封、堵、涂、隔、包、水噴霧和其他,在滅火的同時應立即檢查電纜溝、豎井及電纜夾層內的電纜阻燃設備,防火墻、防火門完好,若防火門開啟應立即將其關閉,若剛好隔斷或防火墻上有洞,應立即使用防火材料將其嚴密封堵,防止電纜火災進一步蔓延。
3.2.7蓄電池室內著火,應立即停止充電并使用1211或co2滅火裝置進行滅火;若蓄電池室內的空調或照明開關或電纜著火,應立即將其電源切斷并立即使用相應的滅火器將其撲滅。
3.2.8我廠的灰場及水源地配置有少油斷路器,當少油斷路器運行中滅弧室爆炸起火時,嚴禁使用該斷路器切斷電源,應使用其上一級開關立即將其電源切斷,并使用1211、co2或干粉滅火器進行撲救,不得已時可用泡沫滅火器進行撲救;若滅弧室破裂,油已噴至地面時可用干沙將地面上的燃油。
3.2.9電氣設備火災,當電源切斷,專業消防人員趕到后應及時移交消防人員進行,運行人員配合。
3.3報警電話及救援單位聯絡方式。
公司值班電話:1。
值長電話:
公司衛生站值班電話:
公司領導、中層干部手機必須24小時開機。
急救電話:120。
火警電話:119。
4注意事項。
報警與救援單位聯系須明確的內容:
(1)聯系人的姓名和電話號碼;
(2)事故單位名稱;
(3)事故現場具體位置和搶救路線;
(4)火災嚴重程度;
(5)簡要事故原因。
信息安全應急預案中對服務器設備(實用21篇)篇十八
通過編制和實施網絡安全事故應急預案,提高我局網絡信息安全事故應急響應和處置能力,對于可能發生的各種網絡信息安全事故或災害,能夠在第一時間做出快速反應并采取應對措施,及時恢復網絡和系統運行,減少損失,降低負面影響。
1.2指導思想
認真貫徹落實國家信息化領導小組有關文件精神,堅持“積極防御、綜合防范”的方針,重點保障基礎信息網絡和重要信息系統的安全運行,為我局信息化建設和發展提供有力保障。
1.3基本原則
(1)加強預防原則。各聯網股室要隨時注意信息網絡系統的運行情況,密切關注縣信息中心或互聯網發布的病毒預告,及時安裝補丁,增強系統的防護能力,防患于未然。
(2)快速反應原則。發現網絡異常的股室或個人要迅速上報,并立即切斷風險源,防止事故進一步蔓延。
(3)統一指揮原則。各聯網股室必須統一服從局保密工作領導小組的指揮,在處置過程中,及時關注領導小組發布的公告和通知。
(4)依法處置原則。在處置信息網絡安全事故的過程中,要堅持依法有序處置、積極穩妥縝密的原則,防止危害進一步擴散和蔓延,避免對社會造成嚴重的負面影響。
1.4目標
建立健全網絡信息安全事故應急處置策略和分級實施的應急預案體系;建立分離管理、分級負責、條塊結合、屬地為主的應急管理體制;建立統一指揮、反應靈敏、協調有序、運轉高效的應急協調機制;健全專業化和社會化相結合的應急保障體系,實現全方位、實用的、快捷的網絡信息安全事故應急處置手段和能力。
1.5事故等級
本預案所稱網絡信息安全突發事故,依據其性質、危害程度、涉及范圍、影響大小等情況,由高到低劃分為四個等級,即:重大事故(i級)、較大事故(ii級)、一般事故(iii級)。
重大突發信息安全事故(i級):
事故發生后,主要信息網絡或信息系統受到重大破壞、甚至部分癱瘓,對重要要害部門或用戶制造成重大損失,嚴重地影響國家安全,社會秩序、經濟建設和公共利益,需要調動全縣力量、資源開展應急處置的信息安全事故。
較大突發信息安全事故(ii級):
事故發生后,主要信息網絡或信息系統出現較大事故,不能正常運行,未對重要用戶造成重大損失,但對普通用戶有較大危害,較大地影響社會秩序、經濟建設和公共利益,需要動員相關部門力量和資源進行處置的信息安全事故。
一般突發信息安全事故(iii級):
事故發生后,不影響主要信息網絡或信息系統運行,不涉及重要用戶,僅對普通用戶造成較小損失和危害,較小地影響國家安全,社會秩序、經濟建設和公共利益,且動員自身力量可以處置的信息安全事故。
1.6預案的適用范圍及啟動條件
本預案適用范圍:xx縣安全生產監督管理局機關
本預案啟動條件:上述范圍內發生的重大信息安全突發事故;
2.1縣安監局網絡信息安全(計算機網絡)事故應急指揮部
縣安監局網絡信息安全(計算機網絡)事故應急指揮部(以下簡稱局應急指揮部),為非常設領導機構,統一領導全局信息安全突發事故的應急救援工作。
總指揮:xx局長
副總指揮:xx副局長
成員:局屬二級單位負責人和各股室長
主要職責:
(2)貫徹落實上級應急委員會的交辦的有關任務,并及時報告重要情況并提出建議;
(4)突發網絡信息安全事故發生后,根據需要,迅速設立現場指揮部;
(5)督導相關股室做好突發信息安全事故的預防、應急準備、應急處置和恢復重建等工作。
(6)督導所屬專業應急隊伍做好應急響應有關軟件工具和技術準備。
2.2縣安監局網絡信息安全事故應急管理辦公室
信息安全應急預案中對服務器設備(實用21篇)篇十九
為提高應對網絡與信息安全類公共事件的能力,預防和減少網絡與信息安全類社會性公共事件造成的損失和危害,確保校園網安全和穩定,制訂本預案。
為統一指揮,快速反應,成立我園網絡與信息安全領導工作組。
組長:黃文秀(園長)。
成員:王莎、王群群、姜曉。
(一)網站、網頁出現非法言論時的緊急處置措施。
1、網站、網頁由網管隨時密切監視信息內容。每天早、中、晚三次。
2、發現網上出現非法信息時,負責人員應立即向信息安全領導工作組組長通報情況;情況緊急的應先及時采取刪除等處理措施,再按程序報告。
3、信息安全組具體負責的技術人員應在接到通知后,作好必要的記錄,立刻清理非法信息,強化安全防范措施,并將網站網頁重新投入使用。
4、網站維護員應妥善保存有關記錄及日志或審計記錄。
5、網站維護員工作人員應立即追查非法信息來源。
6、安全領導小組召開安全領導小組會議,如認為情況嚴重,應及時向有關上級機關和公安部門報警。
(二)黑客攻擊時的緊急處置措施。
1、當有關負責人員網頁內容被篡改,或通過入侵檢測系統發現有黑客正在進行攻擊時,應立即向網絡安全員通報情況。
2、網絡管理員負責被破壞系統的恢復與重建工作。
3、協同有關部門共同追查非法信息來源。
4、信息小組會商后,如認為情況嚴重,則立即向公安部門或上級機關報警。
1、當發現計算機感染有病毒后,應立即將該機從網絡上隔離出來。
2、對該設備的硬盤進行數據備份。
3、啟用反病毒軟件對該機進行殺毒處理,同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作。
4、如發現殺毒軟件無法清除該病毒,應立即向信息小組負責人報告。
5、信息小組經會商后,認為情況極為嚴重,應立即向公安部門或上級機關報告。
(四)軟件系統遭受破壞性攻擊的緊急處置措施。
1、重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須有多日備份,并將它們保存于安全處。
2、一旦軟件遭到破壞性攻擊,應立報告,并將系統停止運行。
3、安全領導小組認為情況極為嚴重的,應立即向公安部門或上級機關報告。
(五)設備安全緊急處置措施。
1、服務器等關鍵設備損壞后,應立即向組長匯報并通知維修單位前來維修。
2、如果能夠自行恢復,應立即用備件替換受損部件。
信息安全應急預案中對服務器設備(實用21篇)篇二十
為確保校園網安全有序平穩運行,保證校園網絡信息安全和網絡安全,更好的服務于學校的教育教學,為及時處置校園網信息網絡安全事件,保障校園網作用的正常發揮,特制定本預案。
1、校園網內網站主頁被惡意纂改、交互式欄目里發表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。
2、校園網內網絡被非法入侵,應用計算機上的數據被非法拷貝、修改、刪除。
3、在網站上發布的內容違反國家的法律法規、侵犯知識版權,已經造成嚴重后果。
1、設立信息網絡安全事件應急處理領導小組,負責信息網絡安全事件的組織指揮和應急處置工作。
2、學校網格安全領導小組職責任務。
(1)、監督檢查各教研組處室網絡信息安全措施的落實情況。
(2)、加強網上信息監控巡查,重點監控可能出現有害信息的網站、網頁。
(3)、及時組織有關部門和專業技術人員對校園網上出現的突發事件進行處理并根據情況的嚴重程度上報有關部門。
(4)、與市公安局網絡安全監察部門保持熱線聯系,協調市公安局網監處安裝網絡信息監控軟件,并保存相關資料日志在三個月以上。確保反應迅速,做好有關案件的調查、取證等工作。
事件發生并得到確認后,網絡中心或相關科室人員應立即將情況報告有關領導,由領導(組長)決定是否啟動該預案,一旦啟動該預案,有關人員應及時到位。
網絡中心在事件發生后24小時內寫出事件書面報告。報告應包括以下內容:事件發生時間、地點、單位、事件內容,涉及計算機的ip地址、管理人、操作系統、應用服務,損失,事件性質及發生原因,事件處理情況及采取的措施;事故報告人、報告時間等。
學校網格安全領導小組成員承擔校內外的工作聯系,防止事態通過網絡在國內蔓延。
網絡中心人員進入應急處置工作狀態,阻斷網絡連接,進行現場保護,協助調查取證和系統恢復等工作。對相關事件進行跟蹤,密切關注事件動向,協助調查取證。
有關違法事件移交公安機關處理。
四、一般性安全隱患處理:
學校網絡信息中心配備了正版-防火墻軟件和瑞星防病毒軟件,及時升級,及時清除殺滅網絡病毒,檢測入侵事件,將向管理員發出警報,管理員將在第一時間處理入侵事件,并報有關部門。對來往電子郵件及網絡下載文件用防病毒軟件軟件過濾,確保不被木馬類病毒侵入并在無意中協助傳播病毒。
管理員對定期檢查設備的運轉情況,做好設備維護記錄,保證設備高效穩定的運行。學校重要計算機出現硬件設備故障,管理員將在第一時間啟用數據備份,保證數據不丟失,保證網絡的正常運行。
文檔為doc格式。
信息安全應急預案中對服務器設備(實用21篇)篇二十一
第一條本預案所稱突發性事件,是指自然因素或者人為活動引發的危害學校校園網網絡設施及信息安全等有關的災害。
第二條本預案的指導思想是湖北師范學院有關計算機網絡及信息安全基本要求。
第三條本預案適用于湖北師范學院內所有個人和辦公用計算機以及各研究所、實驗室(中心)、教學機房、多媒體教室、電子閱覽室等計算機和網絡硬件、軟件,以及學校門戶網站和下屬各部門網站內容發生突發性事件的應急處置。
第四條應急處置工作原則:統一領導、統一指揮、各司其職、整體作戰、發揮優勢、保障安全。
第二章組織指揮和職責任務。
第五條學校成立網絡與信息安全應急處置工作小組,工作小組的主要職責與任務是統一領導全校信息網絡的災害應急工作,在校領導組織指揮下,全面負責學校信息網絡可能出現的各種突發事件處置工作,協調解決災害處置工作中的重大問題等。
第六條現代信息技術中心(以下簡稱“信息中心”)負責日常信息網絡安全事件的具體處理,其中信息中心是信息網絡安全事件處置控制中心,負責服務器端和網絡層面的安全事件處置,并為各部門、院(系)做好部門辦公用機和個人用機的安全處置提供技術指導。
第三章處置措施和處置程序。
第七條處置措施。
處置的基本措施分災害發生前與災害發生后兩種情況。
加強信息網絡安全常識普及,使教職工掌握信息網絡安全常識,并具備一定防范處理突發事件的基本知識。
建立健全災情速報制度,保障突發性災害緊急信息報送渠道暢通。屬于重大災害的,在向工作領導小組報告的同時,還應向黃石市公安局網絡監察部門報告。
(二)災害發生后,立即啟動應急預案,采取應急處置程序,判定災害級別,并立即將災情向工作小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。
第八條處置程序。
(一)發現情況。
現代信息技術中心要嚴格執行值班制度,做好校園網信息系統安全的日常巡查及其日志保存工作,以保障最先發現災害并及時處置此突發性事件。
(二)預案啟動。
一旦災害發生,立即啟動應急預案,進入應急預案的處置程序。
(三)應急處置方法。
在災害發生時,首先應區分災害發生是否為自然災害與人為破壞兩種情況,根據這兩種情況把應急處置方法分為兩個流程。
流程一:當發生的災害為自然災害時,應根據當時的實際情況,在保障人身安全的前提下,首先保障數據的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
流程二:當人為或病毒破壞的災害發生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩定的信息網絡設備,斷開與破壞來源的網絡物理連接,跟蹤并鎖定破壞來源的ip或其它網絡用戶信息,修復被破壞的信息,恢復信息系統。按照災害發生的性質分別采用以下方案:
1、病毒傳播:針對這種現象,要及時斷開傳播源,判斷病毒的性質、采用的端口,然后關閉相應的端口,在網上公布病毒攻擊信息以及防御方法。
2、入侵:對于網絡入侵,首先要判斷入侵的來源,區分外網與內網。入侵來自外網的,定位入侵的ip地址,及時關閉入侵的端口,限制入侵地ip地址的訪問,在無法制止的情況下可以采用斷開網絡連接的方法。入侵來自內網的,查清入侵來源,如ip地址、上網帳號等信息,同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。
3、信息被篡改:這種情況,要求一經發現馬上斷開相應的信息上網鏈接,并盡快恢復。
4、網絡故障:一旦發現,可根據相應工作流程盡快排除。
5、其它沒有列出的不確定因素造成的災害,可根據總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的專業人員。
(四)情況報告。
災害發生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向學校網絡與信息安全應急處置工作小組匯報。在重大災害發生時,可以同時向市公安局網絡監察部門匯報。中、小型級別的災害,可以只向學校的網絡與信息安全應急處置工作小組匯報,并及時報告處置工作進展情況,直至處置工作結束。情況報告內容包括:災害發生的時間、地點,災害的級別,災害造成的后果,應急處置的過程、結果,災害結束的時間,以后如何防范類似災害發生的建議與方案等。
(五)發布預警。
災害發生時,可根據災害的危害程度適當地發布預警,特別是一些在其它地方已經出現,或在安全相關網站發布了預警而學校信息網絡還沒有出現相應的災害,除了在技術上進行防范以外,還應當向網絡信息用戶發布預警,直至災害警報解除。
(六)預案終止。
經專家組鑒定,災害險情或災情已消除,或者得到有效控制后,由學校的網絡與信息安全應急處置工作小組宣布險情或災情應急期結束,并予以公告,同時預案終止。
第四章保障措施。
災害應急防治是一項長期的、持續的、跟蹤式的、深層次的和各階段相互聯系的工作,是有組織的科學與社會行為,必須做好應急保障工作。
第九條人員保障。
重視人員的建設與保障,確保在災害發生前的人員值班,災害處置過程和災后重建中的人員在崗與戰斗力。
第十條技術保障。
重視網絡信息技術的建設和升級換代,在災害發生前確保網絡信息系統的強勁與安全,災害處置過程中和災后重建中的相關技術支撐。
第十一條物資保障。
建立應急物資儲備制度,保證應急搶險救災隊伍技術裝備的及時更新,以確保災害應急工作的順利進行。
第十二條訓練和演練。
加強全校網絡信息用戶的防災、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發災后應急救助手段及時到位和有效。
第五章附則。
第十三條本預案由現代信息技術中心負責解釋。
第十四條本預案自發布之日起施行。