總結(jié)是對我們所經(jīng)歷的一切進(jìn)行記錄和總結(jié)的過程。建立良好的職業(yè)道德和職業(yè)素養(yǎng)對于事業(yè)的發(fā)展至關(guān)重要。下面是一些總結(jié)范文的精華摘錄,希望能給您的總結(jié)寫作提供一些啟示和幫助。
信息安全應(yīng)急預(yù)案中對服務(wù)器設(shè)備篇一
預(yù)案程序文件的目的是指導(dǎo)較為復(fù)雜的應(yīng)急行動,使某些應(yīng)急行動程序化和標(biāo)準(zhǔn)化,怎樣寫應(yīng)急事件預(yù)案?下面小編給大家?guī)?應(yīng)急事件預(yù)案,僅供參考,希望大家喜歡!
為切實(shí)抓好系統(tǒng)學(xué)校防災(zāi)減災(zāi)工作,在20__年“5.12”汶川特大地震四周年和第四個全國“防災(zāi)減災(zāi)日”來臨之際,根據(jù)四川省委辦公廳、四川省人民政府辦公廳《關(guān)于印發(fā)〈20__年全省防災(zāi)減災(zāi)大演練總體方案〉的通知》(川教工委〔20__〕21號),以及《成都市教育局關(guān)于轉(zhuǎn)發(fā)〈20__年全省學(xué)校安全應(yīng)急大演練方案〉的通知》(成教安〔20__〕35號)要求,為在學(xué)校全面普及防震減災(zāi)法制科普知識,增強(qiáng)學(xué)生防震減災(zāi)意識和自救互救能力,使全校師生在破壞性地震發(fā)生時能做到沉著冷靜、迅速有序地實(shí)施緊急避震疏散,保障師生生命安全,建設(shè)平安校園,維護(hù)社會穩(wěn)定,特制定本演練方案。
在本演練方案實(shí)施前,學(xué)校將采取啟動儀式、校園網(wǎng)絡(luò)、校園廣播和宣傳欄、板報、墻報、標(biāo)語、主題班會、升旗儀式等多種載體和多種形式,全方位、多層次開展安全知識宣傳,強(qiáng)化防震減災(zāi)知識宣傳教育,確保每位學(xué)生掌握避震疏散常識、自救互救常識和緊急救護(hù)、消防安全常識,并在顯眼位置設(shè)置疏散指示標(biāo)志,讓每位學(xué)生明確疏散路線,做好演練充分準(zhǔn)備。
一、演練內(nèi)容。
以應(yīng)對處置特大地震和地震引發(fā)的山體滑坡、泥石流等次生災(zāi)害為重點(diǎn),以應(yīng)對學(xué)??赡艹霈F(xiàn)或客觀存在的災(zāi)害隱患為基礎(chǔ),以及由此引發(fā)的火災(zāi)、食品安全、衛(wèi)生防疫、治安防范、擁擠踩踏等突發(fā)事件的應(yīng)急處置。
開展一次以增強(qiáng)安全責(zé)任意識和提高自救互救能力為主要內(nèi)容的逃生避險的演練活動。
二、演練時間。
20__年5月11日14時00分。
三、演練地點(diǎn)及人員。
成都第十一中學(xué):全體學(xué)生及教職工參加。
四、演練程序。
(一)14:00~14:05班級老師向?qū)W生作演練動員,聽取老師講解避震動作要領(lǐng)和疏散要求及各項(xiàng)安全注意事項(xiàng)。
(二)13:30~13:55學(xué)校防震減災(zāi)領(lǐng)導(dǎo)小組檢查演練現(xiàn)場布置;對學(xué)校各疏散區(qū)域、疏散線路、疏散步驟進(jìn)行檢查;視察各班級準(zhǔn)備情況。
(三)14:05演練開始。學(xué)校防震減災(zāi)領(lǐng)導(dǎo)小組組長啟動地震緊急警報(三次急促的鈴聲)。
解說詞:20__年5月11日下午14時05分05秒,我省西南部發(fā)生了一次6.0級地震。我市普遍有強(qiáng)烈震感,人們驚逃戶外,部分危舊建筑物遭受不同程度的破壞。
(四)14:05~14:06師生迅速就地避震,在老師的指揮下,學(xué)生迅速抱頭、閉眼,躲在課桌下,老師躲在講桌下。
解說詞:地震發(fā)生了,正在上課的同學(xué)們在經(jīng)歷了短暫的驚慌和混亂之后,根據(jù)掌握的地震知識迅速的躲避在課桌下。在突發(fā)的'地震面前,人們難免驚慌失措,甚至采取不正確的避震措施。地震來時是躲還是跑?根據(jù)以往的地震經(jīng)驗(yàn),震時就近躲避,震后迅速撤離到空曠安全的地方是應(yīng)急避震的優(yōu)選方法。破壞性地震從人的感覺到建筑物倒塌只有十幾秒鐘,在這短短的時間內(nèi)千萬不可驚慌,應(yīng)根據(jù)所處的環(huán)境做出正確的選擇。跳樓逃生的方法是絕對不可取的,跳樓即使不摔傷,也極有可能被建筑物跌落的磚瓦砸傷。同時,注意不要靠近窗口。
地震過后,建筑物大都處于壞損的狀態(tài),為防止強(qiáng)余震到來時建筑物的倒塌,應(yīng)盡快撤離到空曠地帶。在疏散過程中要特別做到快而有序,切不可慌不擇路,要根據(jù)規(guī)定的疏散線路和秩序疏散,避免擁擠踩踏現(xiàn)象發(fā)生。
(五)14:06~14:07發(fā)布緊急疏散警報(一次長哨聲)。
學(xué)校在教學(xué)樓各層樓梯口安排疏導(dǎo)員,負(fù)責(zé)疏散指令的傳遞,并協(xié)助各班老師處置疏散過程中的突發(fā)情況。
聽到緊急疏散警報后,按照疏散順序在樓梯口疏導(dǎo)員的指揮下,由各班老師組織學(xué)生有序疏散,防止學(xué)生相互推擠、掉隊和踩踏。
緊急疏散順序:按照撤離程序迅速有序地撤離到操場中央。樓梯轉(zhuǎn)角處要有老師負(fù)責(zé)接應(yīng),防止出現(xiàn)跳樓和事故。
解說詞:請同學(xué)們在老師的帶領(lǐng)下由教室向外疏散,小心樓道拐角處防止跌倒;在向外疏散時要用書包或書本放在頭頂,并注意觀察頭頂上方的情況,防止跌落的燈具、磚瓦砸傷。
(六)學(xué)校啟動地震應(yīng)急預(yù)案,在操場建立臨時抗震救災(zāi)指揮部;各個班級學(xué)生在老師帶領(lǐng)下按預(yù)案規(guī)定的路線,迅速、有序地撤離至操場指定區(qū)域,將扮演的輕、重傷學(xué)生扶持撤離。各班主任和下班老師開始清點(diǎn)人數(shù),清點(diǎn)結(jié)果(輕傷、失蹤人數(shù))由班主任向?qū)W校臨時抗震救災(zāi)指揮部匯報統(tǒng)計結(jié)果。
解說詞:破壞性地震發(fā)生后,外界的救災(zāi)不可能立即趕到災(zāi)區(qū),在這種情況下,展開自救互救非常重要,通過自救互救獲得生命求助的寶貴時間,及時解決被壓人員脫離險境減輕人員傷亡。
在營救被壓人員的過程中,要特別注意被壓人員的安全。一是在使用工具時不要傷及埋壓人員所處空間周圍的支撐條件引起新的垮塌,使埋壓人員再次遇險;二是應(yīng)盡快與埋壓人員的封閉空間溝通,使新鮮空氣流入,以免埋壓者窒息;三是埋壓時間較長,一時又難以救出,可設(shè)法向埋壓者輸送用水、食品和藥品,以維持生命。
搶救時間及時,獲救的希望就越大。據(jù)相關(guān)資料顯示,在地震中被砸傷、埋壓的人員,在震后20分鐘內(nèi)獲救的救活率達(dá)98%以上,震后一天獲救的救活率為81%,震后48小時內(nèi)還無法獲救的人員,救活率下降到37%。他們不是在地震中因建筑物垮塌砸死的,而是因受傷被埋壓不能得到及時救助或窒息死亡。唐山和汶川大地震有數(shù)以萬計的人被埋壓在廢墟中,災(zāi)區(qū)群眾通過自救互救使大部分被埋壓人員的生命得到了挽救,發(fā)揮了不可替代的重要作用。
在120、119人員指導(dǎo)下,將扮演的輕、重傷人員轉(zhuǎn)移至操場,開始緊急救助。學(xué)習(xí)扶持和救治輕重傷員的基本方法和人工呼吸方法;進(jìn)行消防滅火演練。
解說詞:未受傷的同學(xué)發(fā)揚(yáng)互助友愛的精神,在老師的帶領(lǐng)下救助被砸傷和埋壓的同學(xué),輕傷的同學(xué)也開始自我救護(hù),醫(yī)護(hù)人員開始對他們進(jìn)行“止血、包扎、固定、人工呼吸”等醫(yī)療救治,現(xiàn)在我們看到老師和同學(xué)就地取材,用拖把和窗簾扎制成簡易的擔(dān)架,用木棍做成拐杖,幫助重傷員撤離災(zāi)害現(xiàn)場。
地震極易引發(fā)火災(zāi)等次生災(zāi)害,同學(xué)們在消防人員的指導(dǎo)下,開始進(jìn)行滅火操作演練。
(八)學(xué)校防震減災(zāi)領(lǐng)導(dǎo)小組組長向教育局、市防震減災(zāi)局、民政局報告人員傷亡、財產(chǎn)損失和后續(xù)搜救受傷埋壓師生工作情況。
(九)學(xué)校防震減災(zāi)領(lǐng)導(dǎo)小組組長對此次演練進(jìn)行總結(jié)。
(十)學(xué)校領(lǐng)導(dǎo)宣布演練結(jié)束。
一、活動目的。
為進(jìn)一步加強(qiáng)學(xué)校安全工作,提高全體師生的安全防范意識和認(rèn)識災(zāi)難、自救、自護(hù)的能力,從容應(yīng)對防溺水等突發(fā)事件,最大限度地保護(hù)全校師生人身生命安全。確保學(xué)校的安全教育工作順利進(jìn)行,確實(shí)培養(yǎng)師生掌握正確的自救要領(lǐng)。
二、演練時間、地點(diǎn)。
時間:20__年6月12日。
地點(diǎn):學(xué)校操場。
三、演練組織機(jī)構(gòu)。
組長:馮建生副組長:周文俊成員:全體教師。
四、演練方式。
采取知識講座和場景演練的方式。
五、演練前動員大會。
全校師生在操場集中,演練組長馮建生講防溺水安全常識。
六、演練內(nèi)容。
演練分為二個內(nèi)容:
第一,校長馮建生對全校師生進(jìn)行防溺水的知識講座。
第二,擬設(shè)在兩種情況下學(xué)生進(jìn)行求救、互救、自救的防溺水實(shí)踐演練。
第二種情境是在游泳溺水的過程中,溺水者昏迷不醒情況下急救演練(包括撥打120急救電話、用力按壓胸口排水、排除口中污物、采取人工呼吸等。)。
七、演練結(jié)束。
所有人員集合,對演練情況進(jìn)行點(diǎn)評。
一、目的。
為吸取近期全國部分地區(qū)建筑施工現(xiàn)場發(fā)生的重、特大火災(zāi)事故教訓(xùn),確保夏季消防安全,針對夏季溫度持續(xù)升高、雷電天氣、用電增加和戶外活動頻繁的特點(diǎn),為了能讓現(xiàn)場職工學(xué)會準(zhǔn)確判斷火災(zāi)隱患,檢驗(yàn)崗位工人掌握本崗位災(zāi)害狀態(tài)下安全處置能力及重點(diǎn)對策、掌握初期火災(zāi)的滅火及消防設(shè)備的使用,使崗位工人掌握如何報警,如何搶救傷者,掌握火災(zāi)發(fā)生時逃生、報警的正確方法,提高應(yīng)對突發(fā)火災(zāi)的自護(hù)自救能力、保障職工的生命安全。根據(jù)公司安全工作計劃中年度“施工現(xiàn)場安全月”活動安排,根據(jù)《火災(zāi)事故應(yīng)急預(yù)案》,特制定施工現(xiàn)場火災(zāi)消防演練實(shí)施方案。
二、演練程序。
1、項(xiàng)目部制訂演練實(shí)施方案報公司質(zhì)安部審核批準(zhǔn)。
2、計劃用兩周時間通過現(xiàn)場安全員向工人開展相關(guān)知識培訓(xùn)。
3、召開演練工作會議向職工通報(20__年6月8日下午)。
4、計劃在20__年6月15日實(shí)施演練。
5、演練完后進(jìn)行演練工作總結(jié)。
三、組織機(jī)構(gòu)。
1、總指揮:姚永安——負(fù)責(zé)全面指揮。
2、副總指揮:丁桂榮——負(fù)責(zé)具體救災(zāi)任務(wù)的調(diào)度和指揮。
3、現(xiàn)場指揮:陳新年。
4、滅火組:組長:楊銀康;組員:劉小中、章金銀、陳宜才、羅偉、龍義才、李央民6人;著裝:迷彩服、安全帽、工具:滅火器、掃帚。
5、通訊組:組長:劉中華。
6、現(xiàn)場秩序維護(hù):劉春添。
四、參加人員。
項(xiàng)目部管理人員,各分包單位班組長。
五、具體要求。
1、聽從指揮,不吸煙、閑談。
2、禁止串崗、不擅離職守。
3、時間安排:20__年6月15日。在旭景佳園施工現(xiàn)場集合演習(xí),下午2:00正式開始。
4、滅火組攜帶2臺mf8公斤干粉滅火機(jī),自行保管。
5、各進(jìn)入車輛必須攜帶防火帽。
6、準(zhǔn)備工作:擴(kuò)音器(羅昌軍)兩付擔(dān)架;10臺滅火機(jī);消防設(shè)備(鍬、鎬、鉤、斧);廢輪胎2個(張廣建);油桶(朱林)。
7、參加車輛施工現(xiàn)場兩輛客貨車。
(一)工人疏散組:
組長:王德海,負(fù)責(zé)火災(zāi)現(xiàn)場疏散的指揮任務(wù)。
組員及具體負(fù)責(zé)工作:于祥、張明德、萬昌將、徐遠(yuǎn)華:負(fù)責(zé)火災(zāi)現(xiàn)場工人疏散和清理工作。
(二)救護(hù)組:
組長:程云,負(fù)責(zé)救護(hù)的指揮任務(wù)。
組員:葉小剛、陽超、孫建、李士勇、劉志樓、劉謀仕負(fù)責(zé)對傷員進(jìn)行護(hù)送任務(wù);。
(三)滅火組。
楊銀康、劉小中、章金銀、陳宜才、羅偉、龍義才、李央民負(fù)責(zé)滅火自救。
(四)宣傳廣播組:
組長:羅昌軍,負(fù)責(zé)廣播宣傳指揮任務(wù)。
組員:鄧必錢負(fù)責(zé)拍照;王友:負(fù)責(zé)廣播器材和緊急搖鈴。
六、具體演習(xí)安排。
1、火災(zāi)發(fā)生,第一發(fā)現(xiàn)火情者立即項(xiàng)目經(jīng)理,并根據(jù)指示第一時間將情況匯報上級主管部門總指揮和副總指揮,并由立即拔打“119”火警電話請求支援,并派人到大門外道口為警車引路。
2、當(dāng)火災(zāi)發(fā)生時,工人疏散組負(fù)責(zé)通過廣播或緊急鳴號、呼叫等要求現(xiàn)場工人緊急逃生。隨后,于祥負(fù)責(zé)拉下電閘,將施工現(xiàn)場電源切斷。
3、由楊銀康、劉小中、章金銀、陳宜才、羅偉、龍義才、李央民組成滅火組按準(zhǔn)備的滅火設(shè)備進(jìn)行滅火自救。由求護(hù)組負(fù)責(zé)清理檢查是否火災(zāi)現(xiàn)場有未逃走的工人,同時將清理情況向總指揮匯報。
4、火災(zāi)發(fā)生后,駕駛員在第一時間將車開至火災(zāi)現(xiàn)場附近安全處,救護(hù)組葉小剛準(zhǔn)備好醫(yī)療救護(hù)箱,其他救護(hù)人員用擔(dān)架負(fù)責(zé)接送受傷人員,以使受傷人員及時得到救治。
5、如果火災(zāi)情況嚴(yán)重,滅火組、清理組同志也必須立即撤離火場。
6、全體演練人員集中施工現(xiàn)場,總指揮姚永安對這次消防演習(xí)進(jìn)行總結(jié),3:40分演習(xí)結(jié)束!
七、演習(xí)效果評定依據(jù):
1、各小組組長及時向總指揮報告清點(diǎn)人數(shù)情況。
2、各責(zé)任人工作完成及時有效,結(jié)果無人員因演練受傷害。
3、消防通道暢通無阻,工人逃生時的動作迅速、有序、規(guī)范。
八、考評。
1、通過本次消防預(yù)案的演練工作,提高了工人掌握發(fā)生火災(zāi)狀態(tài)下安全處置能力及重點(diǎn)對策。
2、掌握初期火災(zāi)的滅火及消防設(shè)備的使用。
3、使崗位工人掌握如何報警,如何搶救傷者。
4、本次演練工作取得圓滿成功。
一、演練目的。
為確保電梯特別是人員密集場所電梯使用人員的安全,加強(qiáng)電梯突發(fā)事故的應(yīng)急救援工作,提高電梯突發(fā)事故應(yīng)急處置救援水平,檢驗(yàn)相關(guān)部門應(yīng)對電梯突發(fā)事故處置、救援能力,鍛煉電梯突發(fā)事故應(yīng)急救援隊伍,根據(jù)國務(wù)院《特種設(shè)備安全察條例》、國家質(zhì)檢總局《電梯使用管理與維修保養(yǎng)規(guī)則》有關(guān)規(guī)定,進(jìn)行本次電梯應(yīng)急救援演練。
二、參加演練單位。
1、電梯使用單位:__。
2、緊急救援單位:__。
三、演練時間。
20__年__月__日下午。
四、演練地點(diǎn)。
__樓__單元。
五、應(yīng)急救援演練組織機(jī)構(gòu)設(shè)置(名單見附件)。
電梯突發(fā)事故應(yīng)急救援下設(shè):指揮組、應(yīng)急救援組、警戒組、后勤保障組。
六、應(yīng)急救援演練組織機(jī)構(gòu)職責(zé)。
1、指揮組職責(zé)。
2、指揮組組長職責(zé)。
3、副指揮組組長職責(zé)。
4、應(yīng)急救援組職責(zé)。
5、警戒組職責(zé)。
6、后勤保障組職責(zé)。
七、演練電梯概況。
演練電梯為位于1樓1單元北梯,型號是__,額定載重量:__、額定速度:__m/s、x層x站,由__有限公司制造,維修保養(yǎng)單位是:__電梯有限公司。
八、演練內(nèi)容及步驟。
1、演練內(nèi)容。
本演練預(yù)案中的電梯突發(fā)事故是指電梯在使用過程中,因不正確使用、或存在安全隱患或外部原因(如未事先告知臨時停電)等,將電梯使用人員困在轎廂內(nèi)、或使人受傷甚至死亡的突發(fā)事故。常見的電梯突發(fā)事故有:
1、困人事故;。
2、墜落事故;。
3、擠壓事故;。
4、剪切事故。
今天演練的主要內(nèi)容是模擬在演練電梯發(fā)生了困人事故,被困人員使用轎廂內(nèi)的緊急報警裝置、報警號碼向外求救,使用單位值班人員接到求救電話后,立即啟動緊急救援程序?qū)嵤┚仍?,安全地解救出被困人員,及時排除了電梯故障,使電梯恢復(fù)正常運(yùn)行的全過程。
為妥善應(yīng)對和處置我院信息系統(tǒng)突發(fā)事件,確保信息系統(tǒng)安全、穩(wěn)定、持續(xù)運(yùn)行,進(jìn)一步提高網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急保障能力,特制定本演練方案。
一、應(yīng)急演練指揮部。
副指揮:
成員:
職責(zé):負(fù)責(zé)信息系統(tǒng)應(yīng)急演練的指揮、組織協(xié)調(diào)和過程控制,向上級領(lǐng)導(dǎo)報告信息系統(tǒng)應(yīng)急演練進(jìn)展情況和總結(jié)報告,確保演練工作達(dá)到預(yù)期目的。
二、演練方案:
1、演練時間:
2、演練地點(diǎn):
3、演練內(nèi)容:門診樓網(wǎng)絡(luò)設(shè)備出現(xiàn)故障,導(dǎo)致不能使用電腦開展正常業(yè)務(wù)。
三、演練目的:
通過突發(fā)事件應(yīng)急演練以提高各部門應(yīng)對突發(fā)事件的綜合水平和應(yīng)急處置能力,以防范信息系統(tǒng)安全為目的,建立統(tǒng)一指揮、協(xié)調(diào)有序的應(yīng)急管理機(jī)制和相關(guān)協(xié)調(diào)機(jī)制,以落實(shí)和完善應(yīng)急預(yù)案為基礎(chǔ),全面加強(qiáng)信息系統(tǒng)管理工作,并制定有效的問責(zé)制度。堅持以預(yù)防為主,建立和完善信息系統(tǒng)突發(fā)事件風(fēng)險防范體系,對可能導(dǎo)致突發(fā)事件的風(fēng)險進(jìn)行有效的識別,分析和控制。減少重大突發(fā)事件發(fā)生的可能性,加強(qiáng)應(yīng)急處置隊伍建設(shè),提供充分的資源保障,確保突發(fā)事件發(fā)生時反應(yīng)快速、報告及時、措施得力、操作準(zhǔn)確,降低事件可能造成的損失。
四、演練的準(zhǔn)備階段:
1、下發(fā)《欒川縣人民醫(yī)院門診信息系統(tǒng)應(yīng)急預(yù)案》。
2、組織相關(guān)科室學(xué)習(xí)和模擬應(yīng)急預(yù)案的內(nèi)容,提高員工對突發(fā)事件的應(yīng)急處置意識。
五、演練事項(xiàng):
__年__月__日上班后,發(fā)現(xiàn)門診樓整體斷網(wǎng),無法訪問服務(wù)器,因此不能使用電腦辦理正常業(yè)務(wù),立即報告信息科管理員,信息科立即將此情況報告應(yīng)急演練指揮部。指揮部啟動相關(guān)應(yīng)急預(yù)案并組織人員進(jìn)行故障排除,故障排除后,網(wǎng)絡(luò)恢復(fù)正常,可辦理業(yè)務(wù)。
六、總結(jié)匯報:
演練結(jié)束后,由科主任和護(hù)士長認(rèn)真填寫《應(yīng)急演練總結(jié)表》,針對演練過程中出現(xiàn)的問題要及時上報及時整改。
信息安全應(yīng)急預(yù)案中對服務(wù)器設(shè)備篇二
在本單位的計算機(jī)網(wǎng)絡(luò)發(fā)生安全事件或者事故的情況下,采取應(yīng)急處置方案,保障計算機(jī)網(wǎng)絡(luò)的安全。
一、成立計算機(jī)網(wǎng)絡(luò)安全應(yīng)急工作小組
組長:
副組長:
成員:
計算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全緊急響應(yīng)小組及時、快速地協(xié)調(diào)、處各種事件或者事故。特殊時期安排專人24小時值班。
二、計算機(jī)網(wǎng)絡(luò)安全事件的對策、措施
計算機(jī)網(wǎng)絡(luò)安全事件報告程序
工作人員與管理人員發(fā)現(xiàn)或獲知計算機(jī)網(wǎng)絡(luò)發(fā)生安全事件,應(yīng)立即通知站計算機(jī)網(wǎng)絡(luò)安全緊急響應(yīng)小組,由站計算機(jī)網(wǎng)絡(luò)安全緊急小組通知公司計算機(jī)網(wǎng)絡(luò)安全緊急響應(yīng)小組,同時迅速關(guān)閉問題設(shè)備,由公司緊急響應(yīng)小組技術(shù)人員分析原因,解決問題。
三、技術(shù)措施
1、垃圾郵件過濾器
響應(yīng)公安部、信息產(chǎn)業(yè)部和國務(wù)院新聞辦公室的要求,購置、安裝垃圾郵件過濾器,預(yù)防和控制垃圾郵件的攻擊和破壞。該設(shè)備各項(xiàng)指標(biāo)均達(dá)到或超過上述領(lǐng)導(dǎo)部門制定的標(biāo)準(zhǔn)。
2、日志服務(wù)器
對網(wǎng)絡(luò)及服務(wù)器設(shè)備的日常運(yùn)行日志進(jìn)行收集和統(tǒng)一管理工作,防止不法分子入侵某個具體的設(shè)備,同時撰改日志記錄,從而影響對問題的了解和解決。
3、入侵檢測服務(wù)器
購置入侵檢測設(shè)施,能根據(jù)網(wǎng)絡(luò)內(nèi)各具體真實(shí)ip地址的流量情況作出相應(yīng)響應(yīng),特別是流量異常等情況。(被防火墻屏蔽的ip地址除外)
4、數(shù)據(jù)備份系統(tǒng)
可以將有重要資料的服務(wù)器設(shè)備數(shù)據(jù)進(jìn)行備份處理,從而在相應(yīng)服務(wù)器設(shè)備出現(xiàn)問題時能及時修復(fù),保證重要數(shù)據(jù)的安全。
5、網(wǎng)頁防篡改
采用人工和技術(shù)處理相結(jié)合的方式,對公司網(wǎng)站的內(nèi)容進(jìn)行瀏覽和檢查,防止網(wǎng)頁被篡改。
四、日常管理
1、及時更新服務(wù)器的防病毒軟件病毒庫。
2、定期對所有服務(wù)器進(jìn)行漏洞掃描、補(bǔ)丁修復(fù)。
3、對網(wǎng)絡(luò)中心服務(wù)器網(wǎng)段上聯(lián)交換機(jī)開放的軟端口進(jìn)行嚴(yán)格控制。
4、實(shí)行分級管理體制,落實(shí)管理責(zé)任。
信息安全應(yīng)急預(yù)案中對服務(wù)器設(shè)備篇三
為確保校園網(wǎng)安全有序平穩(wěn)運(yùn)行,保證校園網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)安全,更好的服務(wù)于學(xué)校的教育教學(xué),為及時處置校園網(wǎng)信息網(wǎng)絡(luò)安全事件,保障校園網(wǎng)作用的正常發(fā)揮,特制定本預(yù)案。
1、校園網(wǎng)內(nèi)網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、學(xué)校聲譽(yù)的謠言。
2、校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵,應(yīng)用計算機(jī)上的數(shù)據(jù)被非法拷貝、修改、刪除。
3、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán),已經(jīng)造成嚴(yán)重后果。
1、設(shè)立信息網(wǎng)絡(luò)安全事件應(yīng)急處理領(lǐng)導(dǎo)小組,負(fù)責(zé)信息網(wǎng)絡(luò)安全事件的組織指揮和應(yīng)急處置工作。
2、學(xué)校網(wǎng)格安全領(lǐng)導(dǎo)小組職責(zé)任務(wù)。
(1)、監(jiān)督檢查各教研組處室網(wǎng)絡(luò)信息安全措施的落實(shí)情況。
(2)、加強(qiáng)網(wǎng)上信息監(jiān)控巡查,重點(diǎn)監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁。
(3)、及時組織有關(guān)部門和專業(yè)技術(shù)人員對校園網(wǎng)上出現(xiàn)的突發(fā)事件進(jìn)行處理并根據(jù)情況的嚴(yán)重程度上報有關(guān)部門。
(4)、與市公安局網(wǎng)絡(luò)安全監(jiān)察部門保持熱線聯(lián)系,協(xié)調(diào)市公安局網(wǎng)監(jiān)處安裝網(wǎng)絡(luò)信息監(jiān)控軟件,并保存相關(guān)資料日志在三個月以上。確保反應(yīng)迅速,做好有關(guān)案件的調(diào)查、取證等工作。
事件發(fā)生并得到確認(rèn)后,網(wǎng)絡(luò)中心或相關(guān)科室人員應(yīng)立即將情況報告有關(guān)領(lǐng)導(dǎo),由領(lǐng)導(dǎo)(組長)決定是否啟動該預(yù)案,一旦啟動該預(yù)案,有關(guān)人員應(yīng)及時到位。
網(wǎng)絡(luò)中心在事件發(fā)生后24小時內(nèi)寫出事件書面報告。報告應(yīng)包括以下內(nèi)容:事件發(fā)生時間、地點(diǎn)、單位、事件內(nèi)容,涉及計算機(jī)的ip地址、管理人、操作系統(tǒng)、應(yīng)用服務(wù),損失,事件性質(zhì)及發(fā)生原因,事件處理情況及采取的措施;事故報告人、報告時間等。
學(xué)校網(wǎng)格安全領(lǐng)導(dǎo)小組成員承擔(dān)校內(nèi)外的工作聯(lián)系,防止事態(tài)通過網(wǎng)絡(luò)在國內(nèi)蔓延。
網(wǎng)絡(luò)中心人員進(jìn)入應(yīng)急處置工作狀態(tài),阻斷網(wǎng)絡(luò)連接,進(jìn)行現(xiàn)場保護(hù),協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作。對相關(guān)事件進(jìn)行跟蹤,密切關(guān)注事件動向,協(xié)助調(diào)查取證。
有關(guān)違法事件移交公安機(jī)關(guān)處理。
學(xué)校網(wǎng)絡(luò)信息中心配備了正版。防火墻軟件和瑞星防病毒軟件,及時升級,及時清除殺滅網(wǎng)絡(luò)病毒,檢測入侵事件,將向管理員發(fā)出警報,管理員將在第一時間處理入侵事件,并報有關(guān)部門。對來往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件軟件過濾,確保不被木馬類病毒侵入并在無意中協(xié)助傳播病毒。
管理員對定期檢查設(shè)備的運(yùn)轉(zhuǎn)情況,做好設(shè)備維護(hù)記錄,保證設(shè)備高效穩(wěn)定的運(yùn)行。學(xué)校重要計算機(jī)出現(xiàn)硬件設(shè)備故障,管理員將在第一時間啟用數(shù)據(jù)備份,保證數(shù)據(jù)不丟失,保證網(wǎng)絡(luò)的`正常運(yùn)行。
信息安全應(yīng)急預(yù)案中對服務(wù)器設(shè)備篇四
為確保發(fā)生網(wǎng)絡(luò)安全問題時各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行,最大限度地減少損失,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及上級相關(guān) 部門文件精神,結(jié)合我校校園網(wǎng)工作實(shí)際,特制定本預(yù)案。
適用于在本校區(qū)電腦發(fā)生不良信息、網(wǎng)上惡意攻擊等事故.
組長
副組長
組員 各班主任
網(wǎng)管
(1)加強(qiáng)領(lǐng)導(dǎo),健全組織,強(qiáng)化工作職責(zé),完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)。
(2)充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識的宣傳教育,組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識的普及教育,廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練,不斷提高廣大師生的防范意識和基本技能。
(3)認(rèn)真搞好各項(xiàng)物資保障,嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備,落實(shí)網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資,強(qiáng)化管理,使之保持良好工作狀態(tài)。
(4)采取一切必要手段,組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作,把不良影響與損失降到最低點(diǎn)。
(5)調(diào)動一切積極因素,全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。
1.網(wǎng)站不良信息事故處理預(yù)案
(1)一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息(或者被黑客攻擊修改了網(wǎng)頁),立刻關(guān)閉網(wǎng)站。
(2)備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的http連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡(luò)連接日志。
(3)打印不良信息頁面留存。
(4)完全隔離出現(xiàn)不良信息的目錄,使其不能再被訪問。
(5)刪除不良信息,并清查整個網(wǎng)站所有內(nèi)容,確保沒有任何不良信息,重新開通網(wǎng)站服務(wù),并測試網(wǎng)站運(yùn)行。
(6)修改該目錄名,對該目錄進(jìn)行安全性檢測,升級安全級別,升級程序,去除不安全隱患,關(guān)閉不安全欄目,重新開放該目錄的網(wǎng)絡(luò)連接,并進(jìn)行測試,正常后,重新修改該目錄的上級鏈接。
(7)全面查對http日志,防火墻網(wǎng)絡(luò)連接日志,確定該不良信息的源ip地址,如果來自校內(nèi),則立刻全面升級此次事件為最高緊急事件,立刻向領(lǐng)導(dǎo)小組組長匯報,視情節(jié)嚴(yán)重程度領(lǐng)導(dǎo)小組可決定是否向公安機(jī)關(guān)報案。
(8)從事故一發(fā)生到處理事件的整個過程,必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
2.網(wǎng)絡(luò)惡意攻擊事故處理預(yù)案
(2)如果攻擊來自校外,立刻從防火墻中查出對方ip地址并過濾,同時對防火墻設(shè)置對此類攻擊的過濾,并視情況嚴(yán)重程度決定是否報警。
為確保發(fā)生網(wǎng)絡(luò)安全問題時各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行,最大限度地減少損失,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及上級相關(guān)部門文件精神,結(jié)合我校校園網(wǎng)工作實(shí)際,特制定本預(yù)案。
1.領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報,全面組織各項(xiàng)網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組員隨時準(zhǔn)備執(zhí)行應(yīng)急任務(wù)。
2.網(wǎng)絡(luò)管理員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計算機(jī)設(shè)備定期進(jìn)行全面檢查,封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。
3.加強(qiáng)對校園網(wǎng)內(nèi)計算機(jī)設(shè)備的管理,加強(qiáng)對學(xué)校網(wǎng)絡(luò)的使用者(學(xué)生和教師)的網(wǎng)絡(luò)安全教育。加強(qiáng)對重要網(wǎng)絡(luò)設(shè)備的軟件防護(hù)以及硬件防護(hù),確保正常的運(yùn)行軟件硬件環(huán)境。
4.加強(qiáng)各類值班值勤,保持通訊暢通,及時掌握學(xué)校情況,全力維護(hù)正常教學(xué)、工作和生活秩序。
5.按預(yù)案落實(shí)各項(xiàng)物資準(zhǔn)備。
七、網(wǎng)絡(luò)安全事故發(fā)生后有關(guān)行動
1.領(lǐng)導(dǎo)小組得悉消防緊急情況后立即趕赴本級指揮所,各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。
2.應(yīng)急小組成員聽從組織指揮,迅速組織本級搶險防護(hù)。
(1)確保web網(wǎng)站信息安全為首要任務(wù),學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報,所有相關(guān)成員集中進(jìn)行事故分析,確定處理方案。
(2)確保校內(nèi)其它接入設(shè)備的信息安全:經(jīng)過分析,可以迅速關(guān)閉、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接,防止滋生其他接入設(shè)備的安全事故。
(3)分析網(wǎng)絡(luò),確定事故源:使用各種網(wǎng)絡(luò)管理工具,迅速確定事故源,按相關(guān)程序進(jìn)行處理。
(4)事故源處理完成后,逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行,監(jiān)控事故源是否仍然存在。
(5)針對此次事故,進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗(yàn),加強(qiáng)防范。
(6)從事故一發(fā)生到處理的整個過程,必須及時向領(lǐng)導(dǎo)小組組長以及教務(wù)處以及校長匯報,聽從安排,注意做好保密工作。
3.積極做好廣大師生的思想宣傳教育工作,迅速恢復(fù)正常秩序,全力維護(hù)校園網(wǎng)安全穩(wěn)定。
4.迅速了解和掌握事故情況,及時匯總上報。
5.事后迅速查清事件發(fā)生原因,查明責(zé)任人,并報領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理。
1.在應(yīng)急行動中,學(xué)校各部門要密切配合,服從指揮,確保政令暢通和各項(xiàng)工作的落實(shí)。
2.各部門應(yīng)根據(jù)本預(yù)案,結(jié)合本部門實(shí)際情況,認(rèn)真制定本部門的應(yīng)急預(yù)案,并切實(shí)落實(shí)各項(xiàng)組織措施。
信息安全應(yīng)急預(yù)案中對服務(wù)器設(shè)備篇五
當(dāng)網(wǎng)絡(luò)系統(tǒng)終端發(fā)現(xiàn)計算機(jī)訪問數(shù)據(jù)庫速度遲緩、不能進(jìn)入相應(yīng)程序、不能保存數(shù)據(jù)、不能訪問網(wǎng)絡(luò)、應(yīng)用程序非連續(xù)性工作時,要立即向網(wǎng)絡(luò)信息辦公室匯報,網(wǎng)絡(luò)信息辦公室工作人員對科室提出的上述問題必須重視,經(jīng)核實(shí)后給予科室反饋信息。網(wǎng)絡(luò)信息辦公室負(fù)責(zé)人應(yīng)召集有關(guān)人員及時進(jìn)行討論,如果故障原因明確,可以立刻恢復(fù)工作的,應(yīng)立即恢復(fù)工作;如故障原因不明確、情況嚴(yán)重不能在短期內(nèi)排除的,應(yīng)立即報告醫(yī)務(wù)部和院領(lǐng)導(dǎo),在網(wǎng)絡(luò)不能運(yùn)轉(zhuǎn)的情況下由機(jī)關(guān)協(xié)調(diào)全院工作以保障醫(yī)療工作的正常運(yùn)轉(zhuǎn)。網(wǎng)絡(luò)故障分為三類:
一類故障:服務(wù)器不能工作;光纖損壞;主服務(wù)器數(shù)據(jù)丟失;備份盤損壞;服務(wù)器工作不穩(wěn)定;局部網(wǎng)絡(luò)不通;數(shù)據(jù)被人刪改;重點(diǎn)終端故障;規(guī)律性的整體、局部軟、硬件故障。
二類故障:單一終端軟、硬件故障;單一患者信息丟失;偶然性的數(shù)據(jù)處理錯誤;某些科室違反工作流程要求。
三類故障:各終端由于不熟練或使用不當(dāng)造成的錯誤。針對上述故障分類等級,處理方案如下:
一類故障―――由網(wǎng)絡(luò)信息辦公室主任上報醫(yī)務(wù)部和院領(lǐng)導(dǎo),由醫(yī)務(wù)部組織協(xié)調(diào)恢復(fù)工作。
二類故障―――由技術(shù)工程師上報網(wǎng)絡(luò)信息辦公室主任,由網(wǎng)絡(luò)信息辦公室集中解決。
三類故障―――由技術(shù)工程師單獨(dú)解決,并詳細(xì)登記情況。
二、網(wǎng)絡(luò)整體故障的首要工作。
(一)當(dāng)網(wǎng)絡(luò)信息辦公室一旦確定為網(wǎng)絡(luò)整體故障,首先是立刻報告醫(yī)務(wù)部。醫(yī)務(wù)部應(yīng)立即按上報程序向院領(lǐng)導(dǎo)匯報。網(wǎng)絡(luò)信息辦公室需馬上組織恢復(fù)工作,并充分考慮到特殊情況如節(jié)假日、病員量大、人員外出及醫(yī)院的重大活動對故障恢復(fù)帶來的時間影響。
(二)當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)整體故障時,根據(jù)故障恢復(fù)時間的程度將轉(zhuǎn)入手工工作的時限明確如下:
1、10分鐘內(nèi)不能恢復(fù)―――門診掛號、住院登記、藥房轉(zhuǎn)入手工操作;門診收費(fèi)、住院核算、西藥房工作轉(zhuǎn)入老系統(tǒng)操作。
2、6小時內(nèi)不能恢復(fù)―――原則上將醫(yī)師工作站、護(hù)士工作站、藥房、急診檢查、入院、手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作(具體實(shí)行時間及步驟由醫(yī)務(wù)部、護(hù)理部通知)。
3、24小時以上不能恢復(fù)―――將出院核算轉(zhuǎn)入手工。
三、具體協(xié)調(diào)工作。
(一)所有手工工作的統(tǒng)一時間須由醫(yī)務(wù)部或網(wǎng)絡(luò)信息辦公室通知,相關(guān)單位嚴(yán)格按照通知時間協(xié)調(diào)工作,在未接到新的指示前不準(zhǔn)私自操作計算機(jī)。
(二)門診掛號工作協(xié)調(diào)。
1、門診掛號協(xié)調(diào)工作由門診部護(hù)士長負(fù)責(zé)協(xié)調(diào)請示,如手工掛號的轉(zhuǎn)入、轉(zhuǎn)出時間等;。
2、當(dāng)網(wǎng)絡(luò)系統(tǒng)中斷時,改為手工掛號;。
3、網(wǎng)絡(luò)恢復(fù)后,及時將中斷期間的患者信息輸入到計算機(jī);。
4、在以后的工作中如發(fā)現(xiàn)某位患者的信息系統(tǒng)內(nèi)沒有記載,應(yīng)詳細(xì)詢問患者以前是否是在網(wǎng)絡(luò)故障時就診過。
(三)門診收費(fèi)系統(tǒng)工作協(xié)調(diào)。
2、當(dāng)網(wǎng)絡(luò)系統(tǒng)運(yùn)行中斷超過10分鐘時,應(yīng)通知收款處轉(zhuǎn)入手工收款工作;。
3、門診收款負(fù)責(zé)同志應(yīng)建立手工發(fā)票使用登記本,對發(fā)票使用情況做詳細(xì)登記;。
4、當(dāng)系統(tǒng)恢復(fù)正常時,由收款處負(fù)責(zé)同志負(fù)責(zé)對網(wǎng)絡(luò)運(yùn)行穩(wěn)定性進(jìn)行監(jiān)測,如不穩(wěn)定,及時向網(wǎng)絡(luò)信息辦公室反映情況。
5、在接到使用計算機(jī)的指令并重新啟動運(yùn)行后,門診收款負(fù)責(zé)人應(yīng)組織收款員逐步轉(zhuǎn)入到機(jī)器操作。
(四)住院費(fèi)用核算系統(tǒng)工作協(xié)調(diào)。
1、由住院處科主任總體負(fù)責(zé)協(xié)調(diào)工作;。
2、當(dāng)系統(tǒng)停止運(yùn)行超過2天時,對普通出院患者,推遲出院結(jié)算時間;對急出院的患者應(yīng)根據(jù)病歷和臨床科室護(hù)士工作站記錄,進(jìn)行手工核算出院。
3、在網(wǎng)絡(luò)停止運(yùn)行期間,出院患者急需結(jié)算時,應(yīng)由該科護(hù)士工作站追查是否還有正在進(jìn)行的檢查,向結(jié)算室提供詳細(xì)費(fèi)用情況后,方可送交核算。
(五)臨床工作系統(tǒng)協(xié)調(diào)。
1、臨床科工作由醫(yī)務(wù)部、護(hù)理部共同協(xié)調(diào);。
2、網(wǎng)絡(luò)故障期間臨床科室詳細(xì)記錄患者的所有費(fèi)用執(zhí)行情況;。
4、出院帶藥由經(jīng)管醫(yī)師負(fù)責(zé)掌握經(jīng)費(fèi)情況,如出現(xiàn)費(fèi)用超支情況由該醫(yī)師負(fù)責(zé);。
5、根據(jù)醫(yī)務(wù)部通知恢復(fù)運(yùn)行時間,按要求補(bǔ)錄醫(yī)囑。
6、如患者急需出院,應(yīng)向核算室提供詳細(xì)費(fèi)用情況,對正在進(jìn)行的檢查應(yīng)予以說明。
(六)醫(yī)技檢查工作協(xié)調(diào)。
1、在網(wǎng)絡(luò)停運(yùn)期間應(yīng)詳細(xì)留取、整理檢查申請單底聯(lián);。
2、網(wǎng)絡(luò)恢復(fù)后根據(jù)檢查單底聯(lián)登記,通過手工記價補(bǔ)錄患者費(fèi)用;。
3、對出院快或有出院傾向的患者各科在申請單上注明,檢查科室應(yīng)及時通知科室或出院處溝通費(fèi)用情況。
(七)藥房工作協(xié)調(diào)。
1、中心擺藥應(yīng)嚴(yán)格按照網(wǎng)絡(luò)信息辦公室規(guī)定的時間及要求進(jìn)行計算機(jī)操作;。
2、網(wǎng)絡(luò)故障時,根據(jù)臨床科提供的藥品請領(lǐng)單發(fā)藥;。
4、網(wǎng)絡(luò)恢復(fù)后對出院帶藥處方及時進(jìn)行錄入;。
5、數(shù)據(jù)補(bǔ)錄工作結(jié)束后應(yīng)查看系統(tǒng)內(nèi)庫存與實(shí)際庫存相符情況。
各信息點(diǎn)接到重新運(yùn)行通知時,需重新啟動計算機(jī),整體網(wǎng)絡(luò)故障的工程恢復(fù)工作,由網(wǎng)絡(luò)信息辦公室嚴(yán)格按照服務(wù)器數(shù)據(jù)管理要求進(jìn)行恢復(fù)工作。
四、網(wǎng)絡(luò)修復(fù)后的數(shù)據(jù)處理。
(一)由各科組織核校患者費(fèi)用情況;。
(二)藥房校查庫存;。
(三)臨床科室補(bǔ)錄患者醫(yī)囑。
各科室要嚴(yán)格各項(xiàng)操作并及時反饋執(zhí)行中的有關(guān)情況。
信息安全應(yīng)急預(yù)案中對服務(wù)器設(shè)備篇六
第一條本預(yù)案所稱突發(fā)性事件,是指自然因素或人為活動引發(fā)的危害福州市審計局網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。
第二條本預(yù)案的指導(dǎo)思想是確保福州市審計局有關(guān)計算機(jī)網(wǎng)絡(luò)及信息的安全。
第三條本預(yù)案適用于發(fā)生在福州市審計局網(wǎng)絡(luò)范圍內(nèi)的突發(fā)性事件應(yīng)急工作。
第四條應(yīng)急處置工作原則:
(一)明確責(zé)任、分級負(fù)責(zé):按照“誰主管誰負(fù)責(zé),誰運(yùn)行誰負(fù)責(zé)”的要求,逐級建立并落實(shí)審計信息系統(tǒng)責(zé)任制和應(yīng)急機(jī)制。
(二)加強(qiáng)領(lǐng)導(dǎo)、分工合作:市局各處室應(yīng)按照規(guī)定的職責(zé)和流程,實(shí)施統(tǒng)計信息系統(tǒng)的應(yīng)急處理工作。
(三)積極預(yù)防、及時預(yù)警:市局各處室應(yīng)及早發(fā)現(xiàn)安全事件,及時進(jìn)行預(yù)警和信息通報;積極做好應(yīng)急處理準(zhǔn)備,提高對安全事件的預(yù)防和應(yīng)急處理能力。
(四)協(xié)作配合、確保恢復(fù):市局各處室要協(xié)同配合,確保在最短的時間內(nèi)完成系統(tǒng)的恢復(fù)。
第二章組織指揮和職責(zé)任務(wù)。
第五條福州市審計局成立網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組,局辦公室負(fù)責(zé)日常工作。
組長:翁國榮。
副組長:潘玉寧。
成員:吳祥添。
領(lǐng)導(dǎo)小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作,全面負(fù)責(zé)信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。
第三章處置措施和處置程序。
第六條處置措施。
處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。
(一)災(zāi)害發(fā)生前,即日常管理與災(zāi)害發(fā)生前的征兆階段,局辦公室要預(yù)先對災(zāi)害預(yù)警預(yù)報體系進(jìn)行建設(shè)(防殺毒體系、漏洞補(bǔ)丁修補(bǔ)、防arp網(wǎng)絡(luò)攻擊、單機(jī)網(wǎng)絡(luò)備份系統(tǒng)、防單機(jī)非法內(nèi)(外)聯(lián)、移動設(shè)備認(rèn)證系統(tǒng)),并開展災(zāi)害調(diào)查,編制災(zāi)害防治規(guī)劃,建設(shè)專業(yè)監(jiān)測網(wǎng)絡(luò),并規(guī)劃建設(shè)災(zāi)害信息管理系統(tǒng),及時處理災(zāi)害訊情信息。加強(qiáng)災(zāi)害險情巡查。局辦公室要充分發(fā)揮專業(yè)監(jiān)測的作用,進(jìn)行定期和不定期的檢查,加強(qiáng)對災(zāi)害重點(diǎn)部位的監(jiān)測和防范,發(fā)現(xiàn)有不良險情時,要及時處理并向領(lǐng)導(dǎo)小組報告。建立健全災(zāi)情速報制度,保障突發(fā)性災(zāi)害緊急信息報送渠道暢通。
(二)災(zāi)害發(fā)生后,立即啟動應(yīng)急預(yù)案,采取應(yīng)急處置程序,判定災(zāi)害級別,并立即將災(zāi)情向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組報告,在處置過程中,應(yīng)及時報告處置工作進(jìn)展情況,直至處置工作結(jié)束。
第七條處置程序。
(一)發(fā)現(xiàn)情況。
市局各處室信息化管理人員要嚴(yán)格執(zhí)行監(jiān)管制度、處內(nèi)設(shè)備管理和定期查殺毒制度,局辦公室做好網(wǎng)絡(luò)信息系統(tǒng)安全的日常巡查工作,以保障最先發(fā)現(xiàn)災(zāi)害并及時處置。
(二)預(yù)案啟動。
一旦災(zāi)害發(fā)生,立即啟動應(yīng)急預(yù)案,進(jìn)入應(yīng)急預(yù)案的處置程序。
(三)應(yīng)急處置方法。
在災(zāi)害發(fā)生時,首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程。
流程一:當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時,應(yīng)根據(jù)當(dāng)時的實(shí)際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。
流程二:當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時,具體按以下順序進(jìn)行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:
(1)報告和簡單處理。
網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)應(yīng)用系統(tǒng)故障應(yīng)由發(fā)現(xiàn)人通知局辦公室,局辦公室派人立即檢查故障,進(jìn)行初步故障定位。如果網(wǎng)絡(luò)、應(yīng)用系統(tǒng)出現(xiàn)比較嚴(yán)重的問題,對網(wǎng)絡(luò)業(yè)務(wù)的正常運(yùn)行造成較大的`影響,需立即向有關(guān)領(lǐng)導(dǎo)報告。
(2)故障判斷與排除。
對簡單故障,運(yùn)維人員應(yīng)迅速排除故障,解決問題并記錄。如果需要更換設(shè)備,應(yīng)上報有關(guān)領(lǐng)導(dǎo),經(jīng)批準(zhǔn)后馬上更換故障設(shè)備,盡快恢復(fù)網(wǎng)絡(luò)、應(yīng)用系統(tǒng)運(yùn)行。運(yùn)維部門判斷無法及時修理時,應(yīng)立即通知相關(guān)的系統(tǒng)運(yùn)行服務(wù)提供商,在最短的時間內(nèi)安排修理或更換系統(tǒng)。
(3)網(wǎng)絡(luò)線路故障排除。
如發(fā)現(xiàn)屬外部線路的問題,應(yīng)與線路服務(wù)提供商聯(lián)系,敦促對方盡快恢復(fù)故障線路。
(4)啟用備份線路、設(shè)備、系統(tǒng)(如果存在的話),迅速恢復(fù)相關(guān)的應(yīng)用。
(1)報告和簡單處理。
當(dāng)發(fā)現(xiàn)網(wǎng)站不能正常打開或網(wǎng)站內(nèi)容被惡意篡改時,任何人員都有義務(wù)向領(lǐng)導(dǎo)小組或局辦公室報告。由局辦公室應(yīng)急響應(yīng),聯(lián)合相關(guān)部門進(jìn)行故障排查。
(2)處理和恢復(fù)使用。
先由網(wǎng)絡(luò)運(yùn)維部門查看網(wǎng)絡(luò)連接情況,若不是網(wǎng)絡(luò)故障,則由局辦公室排查軟、硬件故障。待故障處理完成并經(jīng)過測試后,恢復(fù)系統(tǒng)的正常運(yùn)行和內(nèi)容的正常應(yīng)用。
3.黑客入侵的應(yīng)急處理。
(1)報告和簡單處理。
當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上有黑客攻擊行為,任何人員都有義務(wù)向領(lǐng)導(dǎo)小組或局辦公室報告。局辦公室立即啟動應(yīng)急響應(yīng),切斷受攻擊計算機(jī)與網(wǎng)絡(luò)的連接,停止一切操作、保護(hù)現(xiàn)場,并上報有關(guān)領(lǐng)導(dǎo)。
(2)處理和恢復(fù)使用。
對于黑客攻擊,由局辦公室查找入侵蹤跡,分析入侵方式和原因。由安全管理員根據(jù)對入侵事件的分析,組織相關(guān)人員對內(nèi)部網(wǎng)計算機(jī)整改,防止黑客用同樣的手段再次入侵其他系統(tǒng)。安全管理員檢查確定無安全隱患后,才可將受攻擊計算機(jī)重新連接網(wǎng)絡(luò),或啟用備份計算機(jī)來恢復(fù)應(yīng)用。
(3)應(yīng)急響應(yīng)。
安全管理員應(yīng)做好記錄,保護(hù)現(xiàn)場,進(jìn)行日志收集等工作。如果能追查到攻擊者的相關(guān)信息,可以對其發(fā)出警告,必要時可以采取進(jìn)一步的行動,乃至采取法律手段。根據(jù)破壞程度,經(jīng)有關(guān)領(lǐng)導(dǎo)同意后,上報公安部門。
若系統(tǒng)已被黑客破壞,無法恢復(fù),應(yīng)將受黑客攻擊的計算機(jī)上的重要數(shù)據(jù)備份到其他存儲介質(zhì),確保計算機(jī)內(nèi)重要的數(shù)據(jù)不丟失。如果數(shù)據(jù)無法恢復(fù),經(jīng)有關(guān)領(lǐng)導(dǎo)同意后,可與國家指定的部門聯(lián)系,由他們來協(xié)助恢復(fù),為保證數(shù)據(jù)信息安全,需在安全管理部門做記錄。
4.大規(guī)模病毒(含惡意軟件)攻擊的應(yīng)急處理。
(1)報告和簡單處理。
當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上有大規(guī)模病毒攻擊的行為,任何人員都有義務(wù)向領(lǐng)導(dǎo)小組或局辦公室報告。由局辦公室組織應(yīng)急響應(yīng),切斷受攻擊計算機(jī)與網(wǎng)絡(luò)的連接,停止一切操作、保護(hù)現(xiàn)場,立即上報有關(guān)領(lǐng)導(dǎo)。
(2)已知病毒的處理和恢復(fù)。
使用最新版本殺毒軟件對染毒計算機(jī)進(jìn)行全面殺毒,并對染毒計算機(jī)系統(tǒng)進(jìn)行漏洞修補(bǔ)。安全管理員確定沒有病毒和安全漏洞后,再連接網(wǎng)絡(luò)恢復(fù)使用。
(3)未知病毒的處理和恢復(fù)。
觀察網(wǎng)管軟件根據(jù)監(jiān)視窗口的鏈路狀態(tài),由此判斷感染病毒或惡意程序的客戶端、服務(wù)器所科的樓層交換機(jī)。打開該交換機(jī)的端口流量分析窗口,根據(jù)流量判斷感染病毒或惡意程序的客戶端所科交換機(jī)端口。關(guān)閉該交換機(jī)端口,隔離該工作站、服務(wù)器,阻斷與局域網(wǎng)的連接。根據(jù)端口狀態(tài)功能,查看該感染病毒或惡意程序的工作站的ip地址。根據(jù)ip地址信息找到該工作站的具體位置,對該工作站進(jìn)行病毒或惡意程序清除工作。
根據(jù)對于未知病毒,應(yīng)首先嘗試手工殺毒處理,若系統(tǒng)已被病毒破壞,無法恢復(fù),應(yīng)將感染病毒的計算機(jī)上的硬盤加掛到其他機(jī)器上處理,將重要數(shù)據(jù)備份到其他存儲介質(zhì),盡最大努力保護(hù)、保留感染計算機(jī)內(nèi)重要的數(shù)據(jù),同時防止病毒感染其他計算機(jī)。如果數(shù)據(jù)無法恢復(fù),經(jīng)有關(guān)領(lǐng)導(dǎo)同意后,可與國家指定的反病毒部門聯(lián)系,由他們來協(xié)助恢復(fù),為保證數(shù)據(jù)信息安全,需在安全管理部門作做記錄。如為涉及國家秘密的數(shù)據(jù),不允許由其他機(jī)構(gòu)來恢復(fù)數(shù)據(jù)。
5.其他沒有列出的不確定因素造成的災(zāi)害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。
(四)情況報告。
災(zāi)害發(fā)生時,一方面按照應(yīng)急處置方法進(jìn)行處置,同時需要判定災(zāi)害的級別,首先向網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組匯報。在大型災(zāi)害發(fā)生時或上級領(lǐng)導(dǎo)通知的特殊時間內(nèi)發(fā)生的災(zāi)害,可以直接向局領(lǐng)導(dǎo)報告,也可向相應(yīng)的公安機(jī)關(guān)計算機(jī)信息系統(tǒng)安全監(jiān)察部門匯報。中、小型級別的災(zāi)害,可以只向網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組匯報,并及時報告處置工作進(jìn)展情況,直至處置工作結(jié)束。情況報告內(nèi)容包括:災(zāi)害發(fā)生的時間、地點(diǎn),災(zāi)害的級別,災(zāi)害造成的后果,應(yīng)急處置的過程、結(jié)果,災(zāi)害結(jié)束的時間,以后如何防范類似災(zāi)害發(fā)生的建議與方案等。
(五)發(fā)布預(yù)警。
災(zāi)害發(fā)生時,可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警,特別是一些在其他地方已經(jīng)出現(xiàn),或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害,除了在技術(shù)上進(jìn)行防范以外,還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警,直至災(zāi)害警報解除。
(六)預(yù)案終止。
經(jīng)檢測,災(zāi)害險情或?yàn)?zāi)情已消除,或者得到有效控制后,由網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組宣布險情或?yàn)?zāi)情應(yīng)急期結(jié)束,并予以公告,同時預(yù)案終止。
第四章保障措施。
災(zāi)害應(yīng)急防治是一項(xiàng)長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學(xué)與社會行為,而不是隨每次災(zāi)害的發(fā)生而開始和結(jié)束的活動。因此,必須做好應(yīng)急保障工作。
第八條人員保障。
重視人員保障,確保在災(zāi)害發(fā)生前的人員值班,災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。
第九條技術(shù)保障。
重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全,災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
第十條物資保障。
根據(jù)近二年網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需經(jīng)費(fèi)情況,相應(yīng)購買應(yīng)急設(shè)施。同時,建立應(yīng)急物資儲備制度,保證應(yīng)急搶險救災(zāi)隊伍技術(shù)裝備的及時更新,以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。
第十一條訓(xùn)練和演練。
加強(qiáng)網(wǎng)絡(luò)信息的防災(zāi)、減災(zāi)知識的宣傳普及與培訓(xùn),增強(qiáng)審計人員防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練,確保發(fā)災(zāi)后應(yīng)急救助手段及時到位和有效。
第五章附則。
第十二條本預(yù)案由局辦公室負(fù)責(zé)解釋。
第十三條本預(yù)案自發(fā)布之日起施行。
第十四條各縣(市)、區(qū)審計局可參照本預(yù)案執(zhí)行。
信息安全應(yīng)急預(yù)案中對服務(wù)器設(shè)備篇七
信息安全主要包括以下五方面的內(nèi)容,即需保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。下面,小編為大家分享信息安全。
希望對大家有所幫助!
為了切實(shí)做好學(xué)校校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高我校預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保我校校園網(wǎng)絡(luò)與信息安全,妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。結(jié)合學(xué)校工作實(shí)際,制定本預(yù)案。
第一條本預(yù)案所稱突發(fā)性事件,是指自然因素或者人為活動引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。
第二條本預(yù)案的指導(dǎo)思想是湖北師范學(xué)院有關(guān)計算機(jī)網(wǎng)絡(luò)及信息安全基本要求。
第三條本預(yù)案適用于湖北師范學(xué)院內(nèi)所有個人和辦公用計算機(jī)以及各研究所、實(shí)驗(yàn)室(中心)、教學(xué)機(jī)房、多媒體教室、電子閱覽室等計算機(jī)和網(wǎng)絡(luò)硬件、軟件,以及學(xué)校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應(yīng)急處置。
第四條應(yīng)急處置工作原則:統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。
第五條學(xué)校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組,工作小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作,在校領(lǐng)導(dǎo)組織指揮下,全面負(fù)責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。
第六條現(xiàn)代信息技術(shù)中心(以下簡稱“信息中心”)負(fù)責(zé)日常信息網(wǎng)絡(luò)安全事件的具體處理,其中信息中心是信息網(wǎng)絡(luò)安全事件處置控制中心,負(fù)責(zé)服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置,并為各部門、院(系)做好部門辦公用機(jī)和個人用機(jī)的安全處置提供技術(shù)指導(dǎo)。
第七條處置措施。
處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。
加強(qiáng)信息網(wǎng)絡(luò)安全常識普及,使教職工掌握信息網(wǎng)絡(luò)安全常識,并具備一定防范處理突發(fā)事件的基本知識。
建立健全災(zāi)情速報制度,保障突發(fā)性災(zāi)害緊急信息報送渠道暢通。屬于重大災(zāi)害的,在向工作領(lǐng)導(dǎo)小組報告的同時,還應(yīng)向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門報告。
(二)災(zāi)害發(fā)生后,立即啟動應(yīng)急預(yù)案,采取應(yīng)急處置程序,判定災(zāi)害級別,并立即將災(zāi)情向工作小組報告,在處置過程中,應(yīng)及時報告處置工作進(jìn)展情況,直至處置工作結(jié)束。
第八條處置程序。
(一)發(fā)現(xiàn)情況。
現(xiàn)代信息技術(shù)中心要嚴(yán)格執(zhí)行值班制度,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作,以保障最先發(fā)現(xiàn)災(zāi)害并及時處置此突發(fā)性事件。
(二)預(yù)案啟動。
一旦災(zāi)害發(fā)生,立即啟動應(yīng)急預(yù)案,進(jìn)入應(yīng)急預(yù)案的處置程序。
(三)應(yīng)急處置方法。
在災(zāi)害發(fā)生時,首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程。
流程一:當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時,應(yīng)根據(jù)當(dāng)時的實(shí)際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。
流程二:當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時,具體按以下順序進(jìn)行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:
1、病毒傳播:針對這種現(xiàn)象,要及時斷開傳播源,判斷病毒的性質(zhì)、采用的端口,然后關(guān)閉相應(yīng)的端口,在網(wǎng)上公布病毒攻擊信息以及防御方法。
2、入侵:對于網(wǎng)絡(luò)入侵,首先要判斷入侵的來源,區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的,定位入侵的ip地址,及時關(guān)閉入侵的端口,限制入侵地ip地址的訪問,在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的,查清入侵來源,如ip地址、上網(wǎng)帳號等信息,同時斷開對應(yīng)的交換機(jī)端口。然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備。
3、信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接,并盡快恢復(fù)。
4、網(wǎng)絡(luò)故障:一旦發(fā)現(xiàn),可根據(jù)相應(yīng)工作流程盡快排除。
5、其它沒有列出的不確定因素造成的災(zāi)害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。
(四)情況報告。
災(zāi)害發(fā)生時,一方面按照應(yīng)急處置方法進(jìn)行處置,同時需要判定災(zāi)害的級別,首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報。在重大災(zāi)害發(fā)生時,可以同時向市公安局網(wǎng)絡(luò)監(jiān)察部門匯報。中、小型級別的災(zāi)害,可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報,并及時報告處置工作進(jìn)展情況,直至處置工作結(jié)束。情況報告內(nèi)容包括:災(zāi)害發(fā)生的時間、地點(diǎn),災(zāi)害的級別,災(zāi)害造成的后果,應(yīng)急處置的過程、結(jié)果,災(zāi)害結(jié)束的時間,以后如何防范類似災(zāi)害發(fā)生的建議與方案等。
(五)發(fā)布預(yù)警。
災(zāi)害發(fā)生時,可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警,特別是一些在其它地方已經(jīng)出現(xiàn),或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害,除了在技術(shù)上進(jìn)行防范以外,還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警,直至災(zāi)害警報解除。
(六)預(yù)案終止。
經(jīng)專家組鑒定,災(zāi)害險情或?yàn)?zāi)情已消除,或者得到有效控制后,由學(xué)校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險情或?yàn)?zāi)情應(yīng)急期結(jié)束,并予以公告,同時預(yù)案終止。
災(zāi)害應(yīng)急防治是一項(xiàng)長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學(xué)與社會行為,必須做好應(yīng)急保障工作。
第九條人員保障。
重視人員的建設(shè)與保障,確保在災(zāi)害發(fā)生前的人員值班,災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。
第十條技術(shù)保障。
重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全,災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
第十一條物資保障。
建立應(yīng)急物資儲備制度,保證應(yīng)急搶險救災(zāi)隊伍技術(shù)裝備的及時更新,以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。
第十二條訓(xùn)練和演練。
加強(qiáng)全校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識的宣傳普及,增強(qiáng)這些用戶的防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練,確保發(fā)災(zāi)后應(yīng)急救助手段及時到位和有效。
第十三條本預(yù)案由現(xiàn)代信息技術(shù)中心負(fù)責(zé)解釋。
第十四條本預(yù)案自發(fā)布之日起施行。
信息安全應(yīng)急預(yù)案中對服務(wù)器設(shè)備篇八
一、信息系統(tǒng)安全包括:軟件安全和硬件網(wǎng)絡(luò)安全兩部分。
二、網(wǎng)絡(luò)信息辦公室人員必須采取有效的方法和技術(shù),防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失密;硬件破壞及失效等災(zāi)難性故障。
三、對系統(tǒng)用戶的訪問模塊、訪問權(quán)限由使用單位負(fù)責(zé)人提出,交信息化領(lǐng)導(dǎo)小組核準(zhǔn)后,由網(wǎng)絡(luò)信息辦公室人員給予配置并存檔,以后變更必須報批后才能更改,網(wǎng)絡(luò)信息辦公室做好變更日志存檔。
四、系統(tǒng)管理人員應(yīng)熟悉并嚴(yán)格監(jiān)督數(shù)據(jù)庫使用權(quán)限、用戶密碼使用情況,定期更換用戶口令或密碼。網(wǎng)絡(luò)管理員、系統(tǒng)管理員、操作員調(diào)離崗位后一小時內(nèi)由網(wǎng)絡(luò)信息辦公室負(fù)責(zé)人監(jiān)督檢查更換新的密碼;廠方調(diào)試人員調(diào)試維護(hù)完成后一小時內(nèi),由系統(tǒng)管理員關(guān)閉或修改其所用帳號和密碼。
五、網(wǎng)絡(luò)信息辦公室人員要主動對網(wǎng)絡(luò)系統(tǒng)實(shí)行監(jiān)控、查詢,及時對故障進(jìn)行有效隔離、排除和恢復(fù)工作,以防災(zāi)難性網(wǎng)絡(luò)風(fēng)暴發(fā)生。
六、網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須由網(wǎng)絡(luò)信息辦公室人負(fù)責(zé),其他人員不得隨意拆卸和移動。
七、上網(wǎng)操作人員必須嚴(yán)格遵守計算機(jī)及其他相關(guān)設(shè)備的操作規(guī)程,禁止其他人員進(jìn)行與系統(tǒng)操作無關(guān)的工作。
八、嚴(yán)禁自行安裝軟件,特別是游戲軟件,禁止在工作用電腦上打游戲。
九、所有進(jìn)入網(wǎng)絡(luò)的軟盤、光盤、u盤等其他存貯介質(zhì),必須經(jīng)過網(wǎng)絡(luò)信息辦公室負(fù)責(zé)人同意并查毒,未經(jīng)查毒的存貯介質(zhì)絕對禁止上網(wǎng)使用,對造成“病毒”蔓延的有關(guān)人員,將對照《計算機(jī)信息系統(tǒng)處罰條例》進(jìn)行相應(yīng)的經(jīng)濟(jì)和行政處罰。
十、在醫(yī)院還沒有有效解決網(wǎng)絡(luò)安全(未安裝防火墻、高端殺毒軟件、入侵檢測系統(tǒng)和堡壘主機(jī))的情況下,內(nèi)外網(wǎng)獨(dú)立運(yùn)行,所有終端內(nèi)外網(wǎng)不能混接,嚴(yán)禁外網(wǎng)用戶通過u盤等存貯介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。
十一、內(nèi)網(wǎng)用戶所有文件傳遞,不得利用軟盤、光盤和u盤等存貯介質(zhì)進(jìn)行拷貝。
十二、保持計算機(jī)硬件網(wǎng)絡(luò)設(shè)備清潔衛(wèi)生,做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。
十三、網(wǎng)絡(luò)信息辦公室人員有權(quán)監(jiān)督和制止一切違反安全管理的行為。
信息安全應(yīng)急預(yù)案中對服務(wù)器設(shè)備篇九
網(wǎng)絡(luò)信息
安全
保障工作,確保信息系統(tǒng)的安全,下面小編整理的信息安全應(yīng)急預(yù)案,歡迎來參考!為了切實(shí)做好學(xué)校
校園
網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高我校預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保我校校園網(wǎng)絡(luò)與信息安全,妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。結(jié)合學(xué)校工作實(shí)際,制定本預(yù)案。第一條本預(yù)案所稱突發(fā)性事件,就是指自然因素或者人為活動引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。
第二條本預(yù)案的指導(dǎo)思想就是湖北師范學(xué)院有關(guān)計算機(jī)網(wǎng)絡(luò)及信息安全基本要求。
第三條本預(yù)案適用于湖北師范學(xué)院內(nèi)所有個人和辦公用計算機(jī)以及各研究所、實(shí)驗(yàn)室(中心)、教學(xué)機(jī)房、多媒體教室、電子閱覽室等計算機(jī)和網(wǎng)絡(luò)硬件、軟件,以及學(xué)校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應(yīng)急處置。
第四條應(yīng)急處置工作原則:統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。
第五條學(xué)校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組,工作小組的主要職責(zé)與任務(wù)就是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作,在校領(lǐng)導(dǎo)組織指揮下,全面負(fù)責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。
第六條現(xiàn)代信息技術(shù)中心(以下簡稱“信息中心”)負(fù)責(zé)日常信息網(wǎng)絡(luò)安全事件的具體處理,其中信息中心就是信息網(wǎng)絡(luò)安全事件處置控制中心,負(fù)責(zé)服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置,并為各部門、院(系)做好部門辦公用機(jī)和個人用機(jī)的安全處置提供技術(shù)指導(dǎo)。
第七條處置措施
處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。
加強(qiáng)信息網(wǎng)絡(luò)安全常識普及,使教職工掌握信息網(wǎng)絡(luò)安全常識,此時并具備一定防范處理突發(fā)事件的基本知識。
建立健全災(zāi)情速報制度,保障突發(fā)性災(zāi)害緊急信息報送渠道暢通。屬于重大災(zāi)害的,在向工作領(lǐng)導(dǎo)小組報告的同時,還應(yīng)向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門報告。
(二)災(zāi)害發(fā)生后,立即啟動應(yīng)急預(yù)案,采取應(yīng)急處置程序,判定災(zāi)害級別,并立即將災(zāi)情向工作小組報告,在處置過程中,應(yīng)及時報告處置工作進(jìn)展情況,直至處置工作結(jié)束。
第八條處置程序
(一)發(fā)現(xiàn)情況
現(xiàn)代信息技術(shù)中心要嚴(yán)格執(zhí)行值班制度,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作,以保障最先發(fā)現(xiàn)災(zāi)害并及時處置此突發(fā)性事件。
(二)預(yù)案啟動
一旦災(zāi)害發(fā)生,立即啟動應(yīng)急預(yù)案,進(jìn)入應(yīng)急預(yù)案的處置程序。
(三)應(yīng)急處置方法
在災(zāi)害發(fā)生時,首先應(yīng)區(qū)分災(zāi)害發(fā)生就是否為自然災(zāi)害與人為破壞兩種情況,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程。
流程一:當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時,應(yīng)根據(jù)當(dāng)時的實(shí)際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后就是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。
流程二:當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時,具體按以下順序進(jìn)行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:
1、病毒傳播:針對這種現(xiàn)象,要及時斷開傳播源,判斷病毒的性質(zhì)、采用的端口,此時然后關(guān)閉相應(yīng)的端口,在網(wǎng)上公布病毒攻擊信息以及防御方法。
2、入侵:對于網(wǎng)絡(luò)入侵,首先要判斷入侵的來源,區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的,定位入侵的ip地址,及時關(guān)閉入侵的端口,限制入侵地ip地址的訪問,在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的,查清入侵來源,如ip地址、上網(wǎng)帳號等信息,同時斷開對應(yīng)的交換機(jī)端口。然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備。
3、信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接,并盡快恢復(fù)。
4、網(wǎng)絡(luò)故障:一旦發(fā)現(xiàn),可根據(jù)相應(yīng)工作流程盡快排除。
5、其它沒有列出的不確定因素造成的災(zāi)害,可根據(jù)總的安全原則,結(jié)合具體的'情況,做出相應(yīng)的處理。不能處理的可以請示相關(guān)的
專業(yè)
人員。(四)情況報告
災(zāi)害發(fā)生時,一方面按照應(yīng)急處置方法進(jìn)行處置,同時需要判定災(zāi)害的級別,首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報。在重大災(zāi)害發(fā)生時,可以同時向市公安局網(wǎng)絡(luò)監(jiān)察部門匯報。中、小型級別的災(zāi)害,可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報,并及時報告處置工作進(jìn)展情況,直至處置工作結(jié)束。情況報告內(nèi)容包括:災(zāi)害發(fā)生的時間、地點(diǎn),災(zāi)害的級別,災(zāi)害造成的后果,應(yīng)急處置的過程、結(jié)果,災(zāi)害結(jié)束的時間,以后如何防范類似災(zāi)害發(fā)生的建議與方案等。
(五)發(fā)布預(yù)警
災(zāi)害發(fā)生時,可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警,特別就是一些在其它地方已經(jīng)出現(xiàn),或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害,除了在技術(shù)上進(jìn)行防范以外,還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警,直至災(zāi)害警報解除。
(六)預(yù)案終止
經(jīng)專家組鑒定,災(zāi)害險情或?yàn)?zāi)情已消除,或者得到有效控制后,由學(xué)校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險情或?yàn)?zāi)情應(yīng)急期結(jié)束,并予以公告,同時預(yù)案終止。
災(zāi)害應(yīng)急防治就是一項(xiàng)長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,就是有組織的科學(xué)與社會行為,必須做好應(yīng)急保障工作。
第九條人員保障
重視人員的建設(shè)與保障,確保在災(zāi)害發(fā)生前的人員值班,災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。
第十條技術(shù)保障
重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全,災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
第十一條物資保障
建立應(yīng)急物資儲備制度,保證應(yīng)急搶險救災(zāi)隊伍技術(shù)裝備的及時更新,以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。
第十二條訓(xùn)練和演練
加強(qiáng)全校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識的宣傳普及,增強(qiáng)這些用戶的防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練,確保發(fā)災(zāi)后應(yīng)急救助手段及時到位和有效。
第十三條本預(yù)案由現(xiàn)代信息技術(shù)中心負(fù)責(zé)解釋。
第十四條本預(yù)案自發(fā)布之日起施行。
信息安全應(yīng)急預(yù)案中對服務(wù)器設(shè)備篇十
第一條本預(yù)案所稱突發(fā)性事件,是指自然因素或者人為活動引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。
第二條本預(yù)案的指導(dǎo)思想是湖北師范學(xué)院有關(guān)計算機(jī)網(wǎng)絡(luò)及信息安全基本要求。
第三條本預(yù)案適用于湖北師范學(xué)院內(nèi)所有個人和辦公用計算機(jī)以及各研究所、實(shí)驗(yàn)室(中心)、教學(xué)機(jī)房、多媒體教室、電子閱覽室等計算機(jī)和網(wǎng)絡(luò)硬件、軟件,以及學(xué)校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應(yīng)急處置。
第四條應(yīng)急處置工作原則:統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。
第二章組織指揮和職責(zé)任務(wù)。
第五條學(xué)校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組,工作小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作,在校領(lǐng)導(dǎo)組織指揮下,全面負(fù)責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。
第六條現(xiàn)代信息技術(shù)中心(以下簡稱“信息中心”)負(fù)責(zé)日常信息網(wǎng)絡(luò)安全事件的具體處理,其中信息中心是信息網(wǎng)絡(luò)安全事件處置控制中心,負(fù)責(zé)服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置,并為各部門、院(系)做好部門辦公用機(jī)和個人用機(jī)的安全處置提供技術(shù)指導(dǎo)。
第三章處置措施和處置程序。
第七條處置措施。
處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。
加強(qiáng)信息網(wǎng)絡(luò)安全常識普及,使教職工掌握信息網(wǎng)絡(luò)安全常識,并具備一定防范處理突發(fā)事件的基本知識。
建立健全災(zāi)情速報制度,保障突發(fā)性災(zāi)害緊急信息報送渠道暢通。屬于重大災(zāi)害的,在向工作領(lǐng)導(dǎo)小組報告的同時,還應(yīng)向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門報告。
(二)災(zāi)害發(fā)生后,立即啟動應(yīng)急預(yù)案,采取應(yīng)急處置程序,判定災(zāi)害級別,并立即將災(zāi)情向工作小組報告,在處置過程中,應(yīng)及時報告處置工作進(jìn)展情況,直至處置工作結(jié)束。
第八條處置程序。
(一)發(fā)現(xiàn)情況。
現(xiàn)代信息技術(shù)中心要嚴(yán)格執(zhí)行值班制度,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作,以保障最先發(fā)現(xiàn)災(zāi)害并及時處置此突發(fā)性事件。
(二)預(yù)案啟動。
一旦災(zāi)害發(fā)生,立即啟動應(yīng)急預(yù)案,進(jìn)入應(yīng)急預(yù)案的處置程序。
(三)應(yīng)急處置方法。
在災(zāi)害發(fā)生時,首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程。
流程一:當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時,應(yīng)根據(jù)當(dāng)時的實(shí)際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。
流程二:當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時,具體按以下順序進(jìn)行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:
1、病毒傳播:針對這種現(xiàn)象,要及時斷開傳播源,判斷病毒的性質(zhì)、采用的端口,然后關(guān)閉相應(yīng)的端口,在網(wǎng)上公布病毒攻擊信息以及防御方法。
2、入侵:對于網(wǎng)絡(luò)入侵,首先要判斷入侵的來源,區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的,定位入侵的ip地址,及時關(guān)閉入侵的端口,限制入侵地ip地址的訪問,在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的,查清入侵來源,如ip地址、上網(wǎng)帳號等信息,同時斷開對應(yīng)的交換機(jī)端口。然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備。
3、信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接,并盡快恢復(fù)。
4、網(wǎng)絡(luò)故障:一旦發(fā)現(xiàn),可根據(jù)相應(yīng)工作流程盡快排除。
5、其它沒有列出的不確定因素造成的災(zāi)害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。
(四)情況報告。
災(zāi)害發(fā)生時,一方面按照應(yīng)急處置方法進(jìn)行處置,同時需要判定災(zāi)害的級別,首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報。在重大災(zāi)害發(fā)生時,可以同時向市公安局網(wǎng)絡(luò)監(jiān)察部門匯報。中、小型級別的災(zāi)害,可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報,并及時報告處置工作進(jìn)展情況,直至處置工作結(jié)束。情況報告內(nèi)容包括:災(zāi)害發(fā)生的時間、地點(diǎn),災(zāi)害的級別,災(zāi)害造成的后果,應(yīng)急處置的過程、結(jié)果,災(zāi)害結(jié)束的時間,以后如何防范類似災(zāi)害發(fā)生的建議與方案等。
(五)發(fā)布預(yù)警。
災(zāi)害發(fā)生時,可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警,特別是一些在其它地方已經(jīng)出現(xiàn),或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害,除了在技術(shù)上進(jìn)行防范以外,還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警,直至災(zāi)害警報解除。
(六)預(yù)案終止。
經(jīng)專家組鑒定,災(zāi)害險情或?yàn)?zāi)情已消除,或者得到有效控制后,由學(xué)校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險情或?yàn)?zāi)情應(yīng)急期結(jié)束,并予以公告,同時預(yù)案終止。
第四章保障措施。
災(zāi)害應(yīng)急防治是一項(xiàng)長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學(xué)與社會行為,必須做好應(yīng)急保障工作。
第九條人員保障。
重視人員的建設(shè)與保障,確保在災(zāi)害發(fā)生前的人員值班,災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。
第十條技術(shù)保障。
重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全,災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
第十一條物資保障。
建立應(yīng)急物資儲備制度,保證應(yīng)急搶險救災(zāi)隊伍技術(shù)裝備的及時更新,以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。
第十二條訓(xùn)練和演練。
加強(qiáng)全校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識的宣傳普及,增強(qiáng)這些用戶的防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練,確保發(fā)災(zāi)后應(yīng)急救助手段及時到位和有效。
第五章附則。
第十三條本預(yù)案由現(xiàn)代信息技術(shù)中心負(fù)責(zé)解釋。
第十四條本預(yù)案自發(fā)布之日起施行。
信息安全應(yīng)急預(yù)案中對服務(wù)器設(shè)備篇十一
院設(shè)立特種設(shè)備事故應(yīng)急處置領(lǐng)導(dǎo)小組,下設(shè)一個辦公室和專家組。辦公室設(shè)在檢驗(yàn)管理部。各設(shè)區(qū)市分別設(shè)立各自的應(yīng)急技術(shù)處置小組。
(一)組織機(jī)構(gòu):
1、領(lǐng)導(dǎo)小組。
組長:院長。
副組長:副院長、院長助理。
成員:院相關(guān)職能部門、業(yè)務(wù)部門負(fù)責(zé)人及各設(shè)區(qū)市相關(guān)人員。
2、領(lǐng)導(dǎo)小組辦公室。
主任:副院長。
副主任:院長助理、檢驗(yàn)管理部負(fù)責(zé)人。
成員:檢驗(yàn)管理部人員及相關(guān)職能部門負(fù)責(zé)人。
(二)職責(zé):
1、組長:負(fù)責(zé)與省質(zhì)量技術(shù)監(jiān)督局和省特種設(shè)備事故緊急情況處置工作領(lǐng)導(dǎo)小組的協(xié)調(diào),發(fā)生重特大事故時,督促院職能部門和各設(shè)區(qū)特種設(shè)備事故緊急處置人員按特種設(shè)備事故應(yīng)急處置預(yù)案及時有效地開展工作;負(fù)責(zé)事故調(diào)查、鑒定報告的審批。
2、副組長:協(xié)助組長開展工作,當(dāng)組長出差在外時,代行組長職責(zé),發(fā)生重特大事故時,到現(xiàn)場參與事故處置,組織應(yīng)急技術(shù)處理小組確定技術(shù)處置措施。
3、領(lǐng)導(dǎo)小組辦公室:負(fù)責(zé)編制特種設(shè)備事故應(yīng)急處置預(yù)案;協(xié)調(diào)和組織全院對特種設(shè)備事故的處置工作。檢查特種設(shè)備事故應(yīng)急處置預(yù)案工作落實(shí)情況。發(fā)生重特大事故時,現(xiàn)場協(xié)助副組長和各設(shè)區(qū)特種設(shè)備事故緊急處置組制訂技術(shù)措施。
4、各設(shè)區(qū)特種設(shè)備事故緊急處置組:成立應(yīng)急技術(shù)處理小組(具體名單見附件4),組長由院指定的人員擔(dān)任,成員3~5名,由具有檢驗(yàn)師資質(zhì)或相應(yīng)技術(shù)專長的技術(shù)人員組成。根據(jù)特種設(shè)備事故應(yīng)急處置工作的需要,及時派出應(yīng)急技術(shù)處理小組成員為當(dāng)?shù)刭|(zhì)量技術(shù)監(jiān)督局提供技術(shù)支持,為事故處置提出技術(shù)處理措施。建立當(dāng)?shù)靥胤N設(shè)備設(shè)計、制造、安裝、維修單位組成的特種設(shè)備事故應(yīng)急處置聯(lián)動單位名錄(具體名單見附件5)。
5、院辦公室、各設(shè)區(qū)所、站綜合室:負(fù)責(zé)接警和后勤保障工作,負(fù)責(zé)院內(nèi)部處置資源的調(diào)配,提供事故應(yīng)急處置工作所需的物資、裝備、車輛等,協(xié)助并配合當(dāng)?shù)刭|(zhì)量技術(shù)監(jiān)督局做好有關(guān)善后處理工作。按統(tǒng)一口徑,做好新聞報道工作。
(一)事故報告。
1、本院所有人員:本院所有人員在接到任何方面特種設(shè)備事故報告(或疑似事故)后,應(yīng)立即向部門負(fù)責(zé)人和院應(yīng)急處置領(lǐng)導(dǎo)小組辦公室報告;特殊情況下,可同時報告上一級質(zhì)量技術(shù)監(jiān)督部門和有關(guān)部門。本院任何人員不得以任何借口隱瞞、壓制事故報告。
2、部門負(fù)責(zé)人:部門負(fù)責(zé)人在接到事故報告后必須立即逐級上報;
事故報告內(nèi)容應(yīng)當(dāng)包括:事故發(fā)生單位(或者業(yè)主)名稱、聯(lián)系人、聯(lián)系電話;發(fā)生地點(diǎn)及時間(年、月、日、時、分);設(shè)備名稱;事故類別;人員傷亡、經(jīng)濟(jì)損失以及事故概況。
對于由于情況緊急,事故詳情未及時了解的,各有關(guān)部門應(yīng)在上報的同時,通過各種途徑證實(shí)、了解,并根據(jù)事故事態(tài)發(fā)展和處置情況及時補(bǔ)充續(xù)報。
3、領(lǐng)導(dǎo)小組辦公室和各設(shè)區(qū)市所、站綜合室接到事故報警后,必須迅速做好電話記錄,電話記錄內(nèi)容應(yīng)包括:報警人姓名、聯(lián)系電話,同時記錄事故發(fā)生地點(diǎn)、時間、傷亡及損失情況等。由領(lǐng)導(dǎo)小組辦公室接警的,應(yīng)迅速將情況上報特種設(shè)備事故應(yīng)急處置領(lǐng)導(dǎo)小組組長,同時通知相關(guān)人員。由各設(shè)區(qū)市特檢站綜合室接警的,應(yīng)迅速將情況報部門負(fù)責(zé)人和領(lǐng)導(dǎo)小組辦公室。
4、各設(shè)區(qū)特種設(shè)備事故緊急處置組負(fù)責(zé)人應(yīng)迅速對事故等級進(jìn)行初步判定,聯(lián)系特種設(shè)備事故應(yīng)急處置聯(lián)動單位,并同時派員趕赴事故現(xiàn)場參與事故處置。
5、領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)對事故的處理進(jìn)行跟蹤與檢查。對重特大事故,立即將事故發(fā)生和處理情況上報特種設(shè)備事故應(yīng)急處置領(lǐng)導(dǎo)小組組長,并立即協(xié)調(diào)組織有關(guān)人員趕赴事故現(xiàn)場。
(二)基本響應(yīng)程序。
1、趕赴現(xiàn)場的人員到達(dá)事故現(xiàn)場后,應(yīng)立即與事故單位或業(yè)主和特種設(shè)備事故應(yīng)急處置聯(lián)動單位取得聯(lián)系,協(xié)助當(dāng)?shù)刭|(zhì)量技術(shù)監(jiān)督局做好事故技術(shù)處理;當(dāng)?shù)刭|(zhì)量技術(shù)監(jiān)督局未到現(xiàn)場時,應(yīng)當(dāng)了解事故發(fā)生情況,認(rèn)真查看現(xiàn)場,并將上述信息反饋給領(lǐng)導(dǎo)小組辦公室或各設(shè)區(qū)特種設(shè)備事故緊急處置組負(fù)責(zé)人。
2、領(lǐng)導(dǎo)小組辦公室或各設(shè)區(qū)特種設(shè)備事故緊急處置組負(fù)責(zé)人根據(jù)信息反饋和現(xiàn)場實(shí)際情況,對嚴(yán)重事故以上的事故立即向發(fā)生事故中心特種設(shè)備事故應(yīng)急處置領(lǐng)導(dǎo)小組組長和所在地質(zhì)量技術(shù)監(jiān)督局報告。
(三)現(xiàn)場工作的主要內(nèi)容。
事故現(xiàn)場應(yīng)急處置工作組在事故現(xiàn)場實(shí)施事故現(xiàn)場緊急處置。應(yīng)本著盡最大可能降低人員傷亡、減少事故損失、嚴(yán)防事故(污染)擴(kuò)散的原則。協(xié)助事故發(fā)生單位開展自救。判定事故原因和可能造成的危害,采取措施,防止事故擴(kuò)大。
1、根據(jù)設(shè)備和事故特點(diǎn),對事故是否可能進(jìn)一步擴(kuò)大作出初步判斷。先期處置隊伍趕到事故現(xiàn)場后,應(yīng)當(dāng)盡快對事故發(fā)生的基本情況做出初始評估,包括事故范圍及事故危害擴(kuò)展的趨勢以及人員傷亡和財產(chǎn)損失情況等。
2、確定事故相關(guān)的特種設(shè)備,調(diào)閱相關(guān)設(shè)備資料、信息;檢驗(yàn)檢測報告,并根據(jù)需要,提供設(shè)備使用介質(zhì)的相關(guān)技術(shù)資料。
3、針對事故引發(fā)或可能引發(fā)的次生災(zāi)害,提出防范措施和啟動相關(guān)應(yīng)急預(yù)案的建議。根據(jù)發(fā)生事故的特種設(shè)備的結(jié)構(gòu)、工藝特點(diǎn)以及所發(fā)生事故的類別,迅速展開必要的技術(shù)檢測工作,確認(rèn)危險物資的類型和特性,制定搶險處置的技術(shù)方案,并采取有針對性的安全技術(shù)措施,及時有效地控制事故的擴(kuò)大,消除事故危害和影響,并防止可能發(fā)生的次生災(zāi)害。
4、特種設(shè)備事故應(yīng)急處置領(lǐng)導(dǎo)小組決定啟動預(yù)案后,各設(shè)區(qū)特種設(shè)備事故緊急處置組負(fù)責(zé)人應(yīng)迅速派出應(yīng)急技術(shù)處理小組匯同特種設(shè)備事故應(yīng)急處置聯(lián)動單位,配合當(dāng)?shù)刭|(zhì)量技術(shù)監(jiān)督局或事故調(diào)查組查明特種設(shè)備事故的性質(zhì)、類別、影響范圍及可能繼續(xù)造成的后果,確定合理的技術(shù)處理處置方案。對于重特大事故的技術(shù)處理處置方案,報特種設(shè)備事故應(yīng)急處置領(lǐng)導(dǎo)小組審定。對一般性事故和嚴(yán)重事故,積極配合事故發(fā)生地的質(zhì)量技術(shù)監(jiān)督局,按特種設(shè)備緊急處置措施(見附件7、8、9、10、11、12、13、14、)開展事故應(yīng)急處置工作,對重特大事故,在當(dāng)?shù)刭|(zhì)量技術(shù)監(jiān)督局統(tǒng)一組織、協(xié)調(diào)下,迅速開展處置工作,為確定事故等級、協(xié)調(diào)、指揮處置事故提供技術(shù)保障,防止事故的進(jìn)一步擴(kuò)大,最大限度的減少人員傷亡和經(jīng)濟(jì)損失,同時用做好事故現(xiàn)場取證工作。同時,由特種設(shè)備事故應(yīng)急處置領(lǐng)導(dǎo)小組副組長會同領(lǐng)導(dǎo)小組辦公室及各設(shè)區(qū)特種設(shè)備事故緊急處置組的有關(guān)人員立即趕赴事故現(xiàn)場,確定技術(shù)處置措施,協(xié)助開展事故處置。
5、對于罐體泄漏等可能導(dǎo)致嚴(yán)重次生災(zāi)害(如爆炸等),提出人員撤離的建議。對發(fā)生易燃易爆有毒介質(zhì)鍋爐壓力容器、壓力管道泄漏的,應(yīng)立即組織專業(yè)人員采取措施,處置泄漏。組織消防人員滅火和對發(fā)生泄漏的氣、液體進(jìn)行消毒或稀釋,對發(fā)生火災(zāi)事故的壓力容器及其周邊受影響的壓力容器,進(jìn)行噴淋降溫。
6、建議采取相關(guān)技術(shù)措施,如設(shè)備應(yīng)急堵漏等。
7、根據(jù)事故的性質(zhì)和特點(diǎn),提出介質(zhì)排放、泄壓等技術(shù)措施;對可倒換的,將事故設(shè)備及波及的其它隱患設(shè)備內(nèi)部介質(zhì)倒換至安全可靠設(shè)備之中,對于可移動的設(shè)備(如聯(lián)苯、液氯、液氨、二氧化硫氣瓶),在經(jīng)有關(guān)專業(yè)人員判定可以移動后,組織具有安全防護(hù)知識和配備防護(hù)裝備的人員,將設(shè)備移至可處理場所進(jìn)行處置。
8、根據(jù)介質(zhì)毒性,提出預(yù)防和處置中毒的建議;搶救受害人員。及時、科學(xué)、有序地開展受害人員的現(xiàn)場搶救或者安全轉(zhuǎn)移,盡最大的可能降低人員的傷亡、減少事故所造成的財產(chǎn)損失。向現(xiàn)場人員(包括處置人員)告知事故可能造成的危害以及自我防護(hù)知識。
9、提出需要動用社會力量(人員、裝備、車輛等)的建議;
10、對搶險中的專業(yè)技術(shù)操作提供技術(shù)指導(dǎo)(包括對搶險工具的選用和使用)。
(四)中心事故工作組人員的安全防護(hù)。
參加應(yīng)急搶險處置的工作人員,要注意個人人身安全,應(yīng)當(dāng)按要求配備安全防護(hù)用品和必要的安全裝備,事故現(xiàn)場應(yīng)當(dāng)在專業(yè)部門的專業(yè)人員的指導(dǎo)下進(jìn)行必要的技術(shù)處理。
(五)特種設(shè)備事故救助聯(lián)動企業(yè)。
針對特種設(shè)備事故的性質(zhì)和特點(diǎn),動用相應(yīng)的社會力量,實(shí)行對口處置的方針。借助于企業(yè)的專業(yè)操作人員(搶險隊伍)、專業(yè)搶險設(shè)備和搶險技術(shù),進(jìn)行事故應(yīng)急處置,盡最大可能減少事故危害、提高處置效率,減少處置風(fēng)險。特種設(shè)備事故救助聯(lián)動企業(yè)名單見附件5。
參與特種設(shè)備事故應(yīng)急處置社會救助聯(lián)動的企業(yè),應(yīng)擁有相應(yīng)事故處置設(shè)備、物資,特別是快速帶壓堵漏技術(shù),人員應(yīng)具備相關(guān)專業(yè)事故處置技能和實(shí)踐操作經(jīng)驗(yàn),聯(lián)動企業(yè)應(yīng)有專項(xiàng)演練。
1、電梯事故緊急處置措施(見附件7);
2、起重機(jī)械事故緊急處置措施(見附件8);
3、場(廠)內(nèi)機(jī)動車輛事故緊急處置措施(見附件9);
4、大型游樂設(shè)施事故緊急處置措施(見附件10);
5、客運(yùn)索道事故緊急處置措施(見附件11);
6、液氯鋼瓶泄漏事故緊急處置措施(見附件12)。
7、液化石油氣汽車罐車事故緊急處置措施(見附件13)。
8、液氨鋼瓶泄漏事故緊急處置措施(見附件14)。
(一)本預(yù)案報省質(zhì)量技術(shù)監(jiān)督局和當(dāng)?shù)卦O(shè)區(qū)市質(zhì)量技術(shù)監(jiān)督局備案。
(二)本預(yù)案由特種設(shè)備事故應(yīng)急處置領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)每兩年修訂一次,在發(fā)生特種設(shè)備事故后,對預(yù)案和緊急處置措施進(jìn)行必要的評審和更新。
(三)本預(yù)案按照?。ㄊ校┵|(zhì)量技術(shù)監(jiān)督局和福建省特種設(shè)備事故緊急情況處置工作領(lǐng)導(dǎo)小組的要求定期進(jìn)行演練。
(四)本預(yù)案自發(fā)布之日起實(shí)施。
信息安全應(yīng)急預(yù)案中對服務(wù)器設(shè)備篇十二
為保證我局網(wǎng)絡(luò)與信息系統(tǒng)安全,防范蓄意攻擊、破壞網(wǎng)絡(luò)系統(tǒng)及傳播、粘貼非法信息等緊急突發(fā)事件的發(fā)生,結(jié)合我局網(wǎng)絡(luò)信息化工作實(shí)際情況,特制定本應(yīng)急預(yù)案。
一、工作目標(biāo)。
保障網(wǎng)絡(luò)信息的合法性、完整性、準(zhǔn)確性,保障計算機(jī)及相關(guān)配套設(shè)備、設(shè)施的安全及運(yùn)行環(huán)境的安全,保障網(wǎng)絡(luò)與信息系統(tǒng)的安全運(yùn)行。
二、組織機(jī)構(gòu)。
(一)黑客攻擊時的緊急處置措施;
1、當(dāng)有關(guān)人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改,或發(fā)現(xiàn)有黑客正在攻擊時,應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組辦公室通報情況。
2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全管理人員應(yīng)及時趕到現(xiàn)場,并首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護(hù)現(xiàn)場,并同時向局信息安全領(lǐng)導(dǎo)小組通報情況。
3、網(wǎng)絡(luò)管理員負(fù)責(zé)被攻擊或破壞系統(tǒng)的恢復(fù)與重建工作,并及時追查非法信息來源。
(二)病毒安全緊急處置措施;
1、當(dāng)發(fā)現(xiàn)有計算機(jī)被感染上病毒后,應(yīng)立即向局信息安全小組辦公室報告,并及時將該機(jī)器從網(wǎng)絡(luò)上隔離開來。
2、接到通報后,應(yīng)及時趕到現(xiàn)場,對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份,并啟用反病毒軟件對該機(jī)進(jìn)行殺毒處理,同時通過病毒檢測軟件對其他機(jī)器進(jìn)行病毒掃描和清除工作。
3、如果現(xiàn)行反病毒軟件無法清除該病毒,應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組報告,并迅速聯(lián)系相關(guān)反病毒軟件商研究解決。
(三)軟件系統(tǒng)遭破壞性攻擊的緊急處置措施;
1、重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日的備份,并將他們保存于安全處。
2、一旦軟件遭到破壞性攻擊,應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報告,并將該系統(tǒng)停止運(yùn)行。
3、日常應(yīng)急信息安全崗人員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù),并檢查日志等資料,確定攻擊來源。
4、事態(tài)嚴(yán)重的,立即向局信息安全領(lǐng)導(dǎo)小組組長報告,并根據(jù)組長指示向公安部門或上級機(jī)關(guān)報警。
(四)數(shù)據(jù)庫安全緊急處置措施;
1、主要數(shù)據(jù)庫系統(tǒng)應(yīng)及時進(jìn)行數(shù)據(jù)庫備份。
2、一旦數(shù)據(jù)庫崩潰,值班人員應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報告,并由日常應(yīng)辦共室信息安全人員組織力量對主機(jī)系統(tǒng)進(jìn)行恢復(fù)。
3、系統(tǒng)修復(fù)啟動后,按照要求將數(shù)據(jù)庫備份恢復(fù)到主機(jī)系統(tǒng)中。
(五)廣域網(wǎng)斷線故障緊急處置措施;
1、廣域網(wǎng)發(fā)生斷線故障后,使用或管理人員應(yīng)向及時局信息安全領(lǐng)導(dǎo)小組報告。
2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全人員接到報告后,應(yīng)迅速判斷故障節(jié)點(diǎn),查明故障原因。
3、如屬我方管轄范圍,由網(wǎng)絡(luò)安全人員立即予以恢復(fù)。
4、如屬聯(lián)通部門管轄范圍,立即與聯(lián)通維護(hù)部門聯(lián)系,要求修復(fù)。
5、如果恢復(fù)時間預(yù)計超過兩小時,應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組匯報。經(jīng)領(lǐng)導(dǎo)小組同意后,應(yīng)通知各部門相關(guān)原因,暫緩上傳上報數(shù)據(jù),并向辦公室報告相關(guān)情況。
(六)局域網(wǎng)中斷緊急處置措施;
1、設(shè)備管理部門平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備,存放在指定的位置。
2、局域網(wǎng)中斷后,應(yīng)立即判斷故障節(jié)點(diǎn),查明故障原因,并向辦公室匯報。
3、如屬線路故障,應(yīng)重新修復(fù)線路。
4、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢。
5、如屬路由器、交換機(jī)配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)測通暢。
6、如有必要,應(yīng)向局信息安全領(lǐng)導(dǎo)小組匯報。
(七)設(shè)備安全緊急處置措施;
1、服務(wù)器等關(guān)鍵設(shè)備損壞后,網(wǎng)絡(luò)管理人員應(yīng)立即向日常應(yīng)急辦公室報告。
2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全人員立即查明原因。
3、如果能夠自行修復(fù),應(yīng)立即排除故障,恢復(fù)服務(wù)器的正常運(yùn)行。
4、如屬不能自行修復(fù)的,立即與設(shè)備提供商聯(lián)系,請求派維護(hù)人員前來維修。
5、如果設(shè)備一時不能修復(fù),應(yīng)向局信息安全領(lǐng)導(dǎo)小組匯報,并告知相關(guān)部門,暫緩上傳上報數(shù)據(jù)。
(八)供電中斷后的設(shè)備運(yùn)行緊急處置措施;
1、供電中斷后,機(jī)房管理人員應(yīng)立即查明原因,向日常應(yīng)急辦公室匯報。
2、如因局內(nèi)線路故障,請局辦公室迅速恢復(fù)。
3、如果是供電局的原因,應(yīng)立即與供電局聯(lián)系,請供電局迅速恢復(fù)供電。
4、如果供電局告知需長時間停電,應(yīng)做好以下安排:
(1)預(yù)計停電1小時以內(nèi),由ups供電,網(wǎng)絡(luò)繼續(xù)運(yùn)行。
(2)預(yù)計停電超過1小時,按正常關(guān)機(jī)程序關(guān)閉所有機(jī)房運(yùn)行設(shè)備。
(九)關(guān)鍵人員不在崗的緊急處置措施;
1、對于關(guān)鍵崗位平時應(yīng)做好人員儲備,確保一項(xiàng)工作有兩人能夠操作。
2、一旦發(fā)生關(guān)鍵人員不在崗的情況,首先應(yīng)向值班領(lǐng)導(dǎo)匯報情況。
3、經(jīng)值班領(lǐng)導(dǎo)批準(zhǔn)后,由備用人員上崗操作。
4、如果備用人員無法上崗,請求上級單位支援。
(十)發(fā)生自然災(zāi)害后緊急處置措施;
1、一旦發(fā)生自然災(zāi)害,導(dǎo)致設(shè)備損壞,向縣網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部辦公室請求支援。
2、協(xié)助上級派遣人員尋找安全可靠的地點(diǎn),重新構(gòu)建新的系統(tǒng)和網(wǎng)絡(luò),并將相關(guān)數(shù)據(jù)予以恢復(fù)。
3、協(xié)助上級派遣人員做好測試工作。
信息安全應(yīng)急預(yù)案中對服務(wù)器設(shè)備篇十三
為確保校園網(wǎng)安全有序平穩(wěn)運(yùn)行,保證校園網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)安全,更好的服務(wù)于學(xué)校的教育教學(xué),為及時處置校園網(wǎng)信息網(wǎng)絡(luò)安全事件,保障校園網(wǎng)作用的正常發(fā)揮,特制定本預(yù)案。
1、校園網(wǎng)內(nèi)網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、學(xué)校聲譽(yù)的謠言。
2、校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵,應(yīng)用計算機(jī)上的數(shù)據(jù)被非法拷貝、修改、刪除。
3、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán),已經(jīng)造成嚴(yán)重后果。
1、設(shè)立信息網(wǎng)絡(luò)安全事件應(yīng)急處理領(lǐng)導(dǎo)小組,負(fù)責(zé)信息網(wǎng)絡(luò)安全事件的組織指揮和應(yīng)急處置工作。
2、學(xué)校網(wǎng)格安全領(lǐng)導(dǎo)小組職責(zé)任務(wù)。
(1)、監(jiān)督檢查各教研組處室網(wǎng)絡(luò)信息安全措施的落實(shí)情況。
(2)、加強(qiáng)網(wǎng)上信息監(jiān)控巡查,重點(diǎn)監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁。
(3)、及時組織有關(guān)部門和專業(yè)技術(shù)人員對校園網(wǎng)上出現(xiàn)的突發(fā)事件進(jìn)行處理并根據(jù)情況的嚴(yán)重程度上報有關(guān)部門。
(4)、與市公安局網(wǎng)絡(luò)安全監(jiān)察部門保持熱線聯(lián)系,協(xié)調(diào)市公安局網(wǎng)監(jiān)處安裝網(wǎng)絡(luò)信息監(jiān)控軟件,并保存相關(guān)資料日志在三個月以上。確保反應(yīng)迅速,做好有關(guān)案件的調(diào)查、取證等工作。
事件發(fā)生并得到確認(rèn)后,網(wǎng)絡(luò)中心或相關(guān)科室人員應(yīng)立即將情況報告有關(guān)領(lǐng)導(dǎo),由領(lǐng)導(dǎo)(組長)決定是否啟動該預(yù)案,一旦啟動該預(yù)案,有關(guān)人員應(yīng)及時到位。
網(wǎng)絡(luò)中心在事件發(fā)生后24小時內(nèi)寫出事件書面報告。報告應(yīng)包括以下內(nèi)容:事件發(fā)生時間、地點(diǎn)、單位、事件內(nèi)容,涉及計算機(jī)的ip地址、管理人、操作系統(tǒng)、應(yīng)用服務(wù),損失,事件性質(zhì)及發(fā)生原因,事件處理情況及采取的措施;事故報告人、報告時間等。
學(xué)校網(wǎng)格安全領(lǐng)導(dǎo)小組成員承擔(dān)校內(nèi)外的工作聯(lián)系,防止事態(tài)通過網(wǎng)絡(luò)在國內(nèi)蔓延。
網(wǎng)絡(luò)中心人員進(jìn)入應(yīng)急處置工作狀態(tài),阻斷網(wǎng)絡(luò)連接,進(jìn)行現(xiàn)場保護(hù),協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作。對相關(guān)事件進(jìn)行跟蹤,密切關(guān)注事件動向,協(xié)助調(diào)查取證。
有關(guān)違法事件移交公安機(jī)關(guān)處理。
四、一般性安全隱患處理:
學(xué)校網(wǎng)絡(luò)信息中心配備了正版-防火墻軟件和瑞星防病毒軟件,及時升級,及時清除殺滅網(wǎng)絡(luò)病毒,檢測入侵事件,將向管理員發(fā)出警報,管理員將在第一時間處理入侵事件,并報有關(guān)部門。對來往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件軟件過濾,確保不被木馬類病毒侵入并在無意中協(xié)助傳播病毒。
管理員對定期檢查設(shè)備的運(yùn)轉(zhuǎn)情況,做好設(shè)備維護(hù)記錄,保證設(shè)備高效穩(wěn)定的運(yùn)行。學(xué)校重要計算機(jī)出現(xiàn)硬件設(shè)備故障,管理員將在第一時間啟用數(shù)據(jù)備份,保證數(shù)據(jù)不丟失,保證網(wǎng)絡(luò)的正常運(yùn)行。
信息安全應(yīng)急預(yù)案中對服務(wù)器設(shè)備篇十四
為在特種設(shè)備生產(chǎn)安全事故發(fā)生后及時有效地實(shí)施緊急處置,減少事故損失,根據(jù)有關(guān)法律法規(guī),制定本預(yù)案。
一、適用范圍。
本預(yù)案適用于發(fā)生在我校各校區(qū),對、科研、生產(chǎn)和師生員工生活、學(xué)習(xí)影響較大的鍋爐、配電室、煤氣加壓站、氣瓶、電梯等特種設(shè)備生產(chǎn)安全事故。
二、組織機(jī)構(gòu)及職責(zé)。
(一)設(shè)立xx大學(xué)特種設(shè)備生產(chǎn)安全事故應(yīng)急處置指揮部,負(fù)責(zé)組織指揮應(yīng)急處置工作??傊笓]由學(xué)校主要負(fù)責(zé)人擔(dān)任,副總指揮由分管校領(lǐng)導(dǎo)擔(dān)任,成員由校長辦公室、校產(chǎn)總公司、后勤管理處、實(shí)驗(yàn)設(shè)備處、基建處、保衛(wèi)處和事故發(fā)生單位的負(fù)責(zé)人組成。
(二)指揮部下設(shè)辦公室,主任由保衛(wèi)處長擔(dān)任,成員由校長辦公室、后勤管理處、宣傳部、實(shí)驗(yàn)設(shè)備處、基建處、監(jiān)察處、法律事務(wù)室、發(fā)生事故部門的主要負(fù)責(zé)人及保衛(wèi)處副處長組成,具體承辦指揮部交辦的各種事項(xiàng)和事故應(yīng)急處置工作的組織與協(xié)調(diào)。
(三)指揮部下設(shè)5個組。
1、警戒保衛(wèi)組。由保衛(wèi)處牽頭,負(fù)責(zé)現(xiàn)場警戒保衛(wèi)和維持現(xiàn)場秩序、疏導(dǎo)交通等。
2、搶險救援組,由事故發(fā)生單位牽頭,負(fù)責(zé)制定應(yīng)急處置方案并組織實(shí)施,負(fù)責(zé)與地方有關(guān)部門協(xié)調(diào)配合,對事故造成的危害進(jìn)行檢測處置。
3、醫(yī)療救護(hù)組。由后勤管理處牽頭,負(fù)責(zé)組織緊急醫(yī)療救護(hù)隊伍,對受傷人員進(jìn)行救治或向地方醫(yī)院轉(zhuǎn)送。
4、后勤保障組。由后勤管理處牽頭,負(fù)責(zé)提供事故緊急處置所需物資、設(shè)備和車輛等。
5、善后工作組。由校長辦公室牽頭,由保衛(wèi)處、宣傳部、監(jiān)察處、法律事務(wù)室和事故發(fā)生單位組成,負(fù)責(zé)傷亡人員家屬的接待、安撫、撫恤和善后處理工作,負(fù)責(zé)處理因事故引起的法律訴訟、保險索賠等事宜。
危險目標(biāo)的確定及分布情況。
(一)學(xué)校鍋爐房、主配電室、燃油罐、氣瓶間、燃?xì)饧訅赫尽㈦娞莸取?/p>
(二)上述危險目標(biāo)分布在后勤管理處、校產(chǎn)總公司、實(shí)驗(yàn)設(shè)備處等部門。
四、事故報告和現(xiàn)場保護(hù)。
(一)事故發(fā)生后,有關(guān)單位和個人按規(guī)定立即向分管校領(lǐng)導(dǎo)和校園110報告,分管校領(lǐng)導(dǎo)接報后應(yīng)立即向?qū)W校主要領(lǐng)導(dǎo)報告;校園110接到報警后要立即向保衛(wèi)處長匯報,保衛(wèi)處長接報后應(yīng)立即向?qū)W校主要領(lǐng)導(dǎo)和分管領(lǐng)導(dǎo)匯報。
(二)事故發(fā)生單位應(yīng)在24小時內(nèi)寫出事故書面報告。事故報告應(yīng)包括以下內(nèi)容:1、發(fā)生事故的單位及發(fā)生事故的時間、地點(diǎn);2、發(fā)生事故設(shè)備的有關(guān)參數(shù);3事故發(fā)生的簡要經(jīng)過、遇險人數(shù)、直接經(jīng)濟(jì)損失的初步估計;4事故原因、性質(zhì)的初步判斷;5、事故處理情況及采取的措施;6、需要有關(guān)部門單位協(xié)助處理的其他有關(guān)事宜;7、事故報告單位、簽發(fā)人和報告時間。
(三)事故發(fā)生后,事故發(fā)生單位應(yīng)積極組織人員本著救人第一的`原則進(jìn)行人員救護(hù)和事故搶險,并最大限度地保護(hù)好事故現(xiàn)場;保衛(wèi)人員接警后應(yīng)迅速到達(dá)現(xiàn)場,進(jìn)行現(xiàn)場警戒和維持治安秩序。
(一)學(xué)校主要領(lǐng)導(dǎo)接到事故報告后,根據(jù)事故大小和影響范圍決定是否啟動本預(yù)案。確需啟動本預(yù)案的,由校長辦公室負(fù)責(zé)聯(lián)絡(luò),立即按本預(yù)案組成指揮部趕赴事故現(xiàn)場,組織指揮應(yīng)急處置工作。
1、搶救受害人員。事故發(fā)生后,及時、有序、有效地實(shí)施現(xiàn)場急救與安全轉(zhuǎn)移傷員,盡最大可能降低人員傷亡率、減少事故損失。
2、控制危險源。根據(jù)事故性質(zhì)迅速采取果斷措施,防止事故造成損害的進(jìn)一步擴(kuò)大,需要地方有關(guān)部門給以支援的,要迅速與地方有關(guān)部門取得聯(lián)系,提高事故的搶險效率。
3、事故可能造成有害物質(zhì)擴(kuò)散的,要盡快進(jìn)行人員疏散和轉(zhuǎn)移,撤離危險區(qū)或可能受到危害的區(qū)域,同時做好自救和互救工作。
4、進(jìn)行現(xiàn)場清理,消除危害后果。
應(yīng)急處置指揮部成員聯(lián)系表(略)。
指揮部辦公室成員聯(lián)系表(略)。
信息安全應(yīng)急預(yù)案中對服務(wù)器設(shè)備篇十五
在本單位的計算機(jī)網(wǎng)絡(luò)發(fā)生安全事件或者事故的情況下,采取應(yīng)急處置方案,保障計算機(jī)網(wǎng)絡(luò)的安全。
組長:xx
副組長:xx
成員:xx
計算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全緊急響應(yīng)小組及時、快速地協(xié)調(diào)、處各種事件或者事故。特殊時期安排專人24小時值班。
計算機(jī)網(wǎng)絡(luò)安全事件報告程序
工作人員與管理人員發(fā)現(xiàn)或獲知計算機(jī)網(wǎng)絡(luò)發(fā)生安全事件,應(yīng)立即通知站計算機(jī)網(wǎng)絡(luò)安全緊急響應(yīng)小組,由站計算機(jī)網(wǎng)絡(luò)安全緊急小組通知公司計算機(jī)網(wǎng)絡(luò)安全緊急響應(yīng)小組,同時迅速關(guān)閉問題設(shè)備,由公司緊急響應(yīng)小組技術(shù)人員分析原因,解決問題。
1、垃圾郵件過濾器
響應(yīng)公安部、信息產(chǎn)業(yè)部和國務(wù)院新聞辦公室的要求,購置、安裝垃圾郵件過濾器,預(yù)防和控制垃圾郵件的攻擊和破壞。該設(shè)備各項(xiàng)指標(biāo)均達(dá)到或超過上述領(lǐng)導(dǎo)部門制定的標(biāo)準(zhǔn)。
2、日志服務(wù)器
對網(wǎng)絡(luò)及服務(wù)器設(shè)備的日常運(yùn)行日志進(jìn)行收集和統(tǒng)一管理工作,防止不法分子入侵某個具體的設(shè)備,同時撰改日志記錄,從而影響對問題的了解和解決。
3、入侵檢測服務(wù)器
購置入侵檢測設(shè)施,能根據(jù)網(wǎng)絡(luò)內(nèi)各具體真實(shí)ip地址的流量情況作出相應(yīng)響應(yīng),特別是流量異常等情況。(被防火墻屏蔽的ip地址除外)
4、數(shù)據(jù)備份系統(tǒng)
可以將有重要資料的服務(wù)器設(shè)備數(shù)據(jù)進(jìn)行備份處理,從而在相應(yīng)服務(wù)器設(shè)備出現(xiàn)問題時能及時修復(fù),保證重要數(shù)據(jù)的安全。
5、網(wǎng)頁防篡改
采用人工和技術(shù)處理相結(jié)合的方式,對公司網(wǎng)站的內(nèi)容進(jìn)行瀏覽和檢查,防止網(wǎng)頁被篡改。
1、及時更新服務(wù)器的防病毒軟件病毒庫。
2、定期對所有服務(wù)器進(jìn)行漏洞掃描、補(bǔ)丁修復(fù)。
3、對網(wǎng)絡(luò)中心服務(wù)器網(wǎng)段上聯(lián)交換機(jī)開放的軟端口進(jìn)行嚴(yán)格控制。
4、實(shí)行分級管理體制,落實(shí)管理責(zé)任。
信息安全應(yīng)急預(yù)案中對服務(wù)器設(shè)備篇十六
為妥善應(yīng)對和處置學(xué)校網(wǎng)站信息安全突發(fā)事件、確保學(xué)校網(wǎng)站正常運(yùn)行,根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理方法》、信息產(chǎn)業(yè)部《互聯(lián)網(wǎng)信息服務(wù)管理方法》及國家教育部、省教育廳有關(guān)文件精神,結(jié)合我校網(wǎng)站實(shí)際情況,特指定本應(yīng)急預(yù)案。
應(yīng)急措施如下:
1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施。
(1)網(wǎng)站、網(wǎng)頁由主辦部門的信息員負(fù)責(zé)隨時密切監(jiān)視信息內(nèi)容。
(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)違反國家的法律法規(guī)、侵犯知識版權(quán)、反政府、分裂國家和色情內(nèi)容的信息及損害國家、學(xué)校聲譽(yù)的謠言信息時,信息員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報情況;情況緊急的,應(yīng)先及時采取刪除等處理措施,再按程序報告。
(3)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后作好必要記錄,指導(dǎo)信息員清理非法信息、妥善保存有關(guān)記錄并將網(wǎng)站網(wǎng)頁重新投入使用。
(4)追查非法信息來源,并將有關(guān)情況向?qū)W校信息化工作領(lǐng)導(dǎo)小組匯報。
(5)向區(qū)電教中心匯報,取得支持、幫助與指導(dǎo)。
(6)事態(tài)嚴(yán)重的,應(yīng)及時向公安部門報警。
2、黑客攻擊事件緊急處置措施。
(1)備份正確網(wǎng)站文件,保障網(wǎng)站及時恢復(fù)。
(2)當(dāng)信息員發(fā)現(xiàn)網(wǎng)站遭到黑客攻擊、主頁內(nèi)容被惡意篡改時,立即停止主頁服務(wù)并恢復(fù)正確內(nèi)容。檢查分析被更改的原因,在被更改的原因找到并排除之前,不得重新開放主頁服務(wù);同時向信息安全負(fù)責(zé)人通報情況。
(3)黑客攻擊程度較大情況下(如破壞了服務(wù)器上文件),修復(fù)網(wǎng)站文件較為麻煩;為使網(wǎng)站盡快能正常訪問,使用網(wǎng)站的備份文件或者臨時找其他服務(wù)器替代,如事先有這些準(zhǔn)備,一般在發(fā)現(xiàn)被攻擊后的一到兩個小時即可修復(fù)。
(4)恢復(fù)與重建被攻擊或破壞的網(wǎng)站。
(5)對現(xiàn)場進(jìn)行分析,并寫出分析報告存檔。
(6)向區(qū)電教中心匯報,取得支持、幫助與指導(dǎo)。
(7)學(xué)校信息化工作領(lǐng)導(dǎo)小組召開小組會議,如認(rèn)為事態(tài)嚴(yán)重,則立即向公安部門報警。
做好校園網(wǎng)站信息的安全管理,核心工作就是定期備份網(wǎng)站,保存好網(wǎng)站的備份文件,以備應(yīng)急使用。
信息安全應(yīng)急預(yù)案中對服務(wù)器設(shè)備篇十七
通過編制和實(shí)施網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案,提高我局網(wǎng)絡(luò)信息安全事故應(yīng)急響應(yīng)和處置能力,對于可能發(fā)生的各種網(wǎng)絡(luò)信息安全事故或?yàn)?zāi)害,能夠在第一時間做出快速反應(yīng)并采取應(yīng)對措施,及時恢復(fù)網(wǎng)絡(luò)和系統(tǒng)運(yùn)行,減少損失,降低負(fù)面影響。
1.2指導(dǎo)思想
認(rèn)真貫徹落實(shí)國家信息化領(lǐng)導(dǎo)小組有關(guān)文件精神,堅持“積極防御、綜合防范”的方針,重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全運(yùn)行,為我局信息化建設(shè)和發(fā)展提供有力保障。
1.3基本原則
(1)加強(qiáng)預(yù)防原則。各聯(lián)網(wǎng)股室要隨時注意信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況,密切關(guān)注縣信息中心或互聯(lián)網(wǎng)發(fā)布的病毒預(yù)告,及時安裝補(bǔ)丁,增強(qiáng)系統(tǒng)的防護(hù)能力,防患于未然。
(2)快速反應(yīng)原則。發(fā)現(xiàn)網(wǎng)絡(luò)異常的股室或個人要迅速上報,并立即切斷風(fēng)險源,防止事故進(jìn)一步蔓延。
(3)統(tǒng)一指揮原則。各聯(lián)網(wǎng)股室必須統(tǒng)一服從局保密工作領(lǐng)導(dǎo)小組的指揮,在處置過程中,及時關(guān)注領(lǐng)導(dǎo)小組發(fā)布的公告和通知。
(4)依法處置原則。在處置信息網(wǎng)絡(luò)安全事故的過程中,要堅持依法有序處置、積極穩(wěn)妥縝密的原則,防止危害進(jìn)一步擴(kuò)散和蔓延,避免對社會造成嚴(yán)重的負(fù)面影響。
1.4目標(biāo)
建立健全網(wǎng)絡(luò)信息安全事故應(yīng)急處置策略和分級實(shí)施的應(yīng)急預(yù)案體系;建立分離管理、分級負(fù)責(zé)、條塊結(jié)合、屬地為主的應(yīng)急管理體制;建立統(tǒng)一指揮、反應(yīng)靈敏、協(xié)調(diào)有序、運(yùn)轉(zhuǎn)高效的應(yīng)急協(xié)調(diào)機(jī)制;健全專業(yè)化和社會化相結(jié)合的應(yīng)急保障體系,實(shí)現(xiàn)全方位、實(shí)用的、快捷的網(wǎng)絡(luò)信息安全事故應(yīng)急處置手段和能力。
1.5事故等級
本預(yù)案所稱網(wǎng)絡(luò)信息安全突發(fā)事故,依據(jù)其性質(zhì)、危害程度、涉及范圍、影響大小等情況,由高到低劃分為四個等級,即:重大事故(i級)、較大事故(ii級)、一般事故(iii級)。
重大突發(fā)信息安全事故(i級):
事故發(fā)生后,主要信息網(wǎng)絡(luò)或信息系統(tǒng)受到重大破壞、甚至部分癱瘓,對重要要害部門或用戶制造成重大損失,嚴(yán)重地影響國家安全,社會秩序、經(jīng)濟(jì)建設(shè)和公共利益,需要調(diào)動全縣力量、資源開展應(yīng)急處置的信息安全事故。
較大突發(fā)信息安全事故(ii級):
事故發(fā)生后,主要信息網(wǎng)絡(luò)或信息系統(tǒng)出現(xiàn)較大事故,不能正常運(yùn)行,未對重要用戶造成重大損失,但對普通用戶有較大危害,較大地影響社會秩序、經(jīng)濟(jì)建設(shè)和公共利益,需要動員相關(guān)部門力量和資源進(jìn)行處置的信息安全事故。
一般突發(fā)信息安全事故(iii級):
事故發(fā)生后,不影響主要信息網(wǎng)絡(luò)或信息系統(tǒng)運(yùn)行,不涉及重要用戶,僅對普通用戶造成較小損失和危害,較小地影響國家安全,社會秩序、經(jīng)濟(jì)建設(shè)和公共利益,且動員自身力量可以處置的信息安全事故。
1.6預(yù)案的適用范圍及啟動條件
本預(yù)案適用范圍:xx縣安全生產(chǎn)監(jiān)督管理局機(jī)關(guān)
本預(yù)案啟動條件:上述范圍內(nèi)發(fā)生的重大信息安全突發(fā)事故;
2.1縣安監(jiān)局網(wǎng)絡(luò)信息安全(計算機(jī)網(wǎng)絡(luò))事故應(yīng)急指揮部
縣安監(jiān)局網(wǎng)絡(luò)信息安全(計算機(jī)網(wǎng)絡(luò))事故應(yīng)急指揮部(以下簡稱局應(yīng)急指揮部),為非常設(shè)領(lǐng)導(dǎo)機(jī)構(gòu),統(tǒng)一領(lǐng)導(dǎo)全局信息安全突發(fā)事故的應(yīng)急救援工作。
總指揮:xx局長
副總指揮:xx副局長
成員:局屬二級單位負(fù)責(zé)人和各股室長
主要職責(zé):
(2)貫徹落實(shí)上級應(yīng)急委員會的交辦的有關(guān)任務(wù),并及時報告重要情況并提出建議;
(4)突發(fā)網(wǎng)絡(luò)信息安全事故發(fā)生后,根據(jù)需要,迅速設(shè)立現(xiàn)場指揮部;
(5)督導(dǎo)相關(guān)股室做好突發(fā)信息安全事故的預(yù)防、應(yīng)急準(zhǔn)備、應(yīng)急處置和恢復(fù)重建等工作。
(6)督導(dǎo)所屬專業(yè)應(yīng)急隊伍做好應(yīng)急響應(yīng)有關(guān)軟件工具和技術(shù)準(zhǔn)備。
2.2縣安監(jiān)局網(wǎng)絡(luò)信息安全事故應(yīng)急管理辦公室
信息安全應(yīng)急預(yù)案中對服務(wù)器設(shè)備篇十八
為了切實(shí)做好學(xué)校校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高我校預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保我校校園網(wǎng)絡(luò)與信息安全,妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。結(jié)合學(xué)校工作實(shí)際,制定本預(yù)案。
第一章總則。
第一條本預(yù)案所稱突發(fā)性事件,是指自然因素或者人為活動引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。
第二條本預(yù)案的指導(dǎo)思想是湖北師范學(xué)院有關(guān)計算機(jī)網(wǎng)絡(luò)及信息安全基本要求。
第三條本預(yù)案適用于湖北師范學(xué)院內(nèi)所有個人和辦公用計算機(jī)以及各研究所、實(shí)驗(yàn)室(中心)、教學(xué)機(jī)房、多媒體教室、電子閱覽室等計算機(jī)和網(wǎng)絡(luò)硬件、軟件,以及學(xué)校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應(yīng)急處置。
第四條應(yīng)急處置工作原則:統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。
第二章組織指揮和職責(zé)任務(wù)。
第五條學(xué)校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組,工作小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作,在校領(lǐng)導(dǎo)組織指揮下,全面負(fù)責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。
第六條現(xiàn)代信息技術(shù)中心(以下簡稱“信息中心”)負(fù)責(zé)日常信息網(wǎng)絡(luò)安全事件的具體處理,其中信息中心是信息網(wǎng)絡(luò)安全事件處置控制中心,負(fù)責(zé)服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置,并為各部門、院(系)做好部門辦公用機(jī)和個人用機(jī)的安全處置提供技術(shù)指導(dǎo)。
第三章處置措施和處置程序。
第七條處置措施。
處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。
加強(qiáng)信息網(wǎng)絡(luò)安全常識普及,使教職工掌握信息網(wǎng)絡(luò)安全常識,并具備一定防范處理突發(fā)事件的基本知識。
建立健全災(zāi)情速報制度,保障突發(fā)性災(zāi)害緊急信息報送渠道暢通。屬于重大災(zāi)害的,在向工作領(lǐng)導(dǎo)小組報告的同時,還應(yīng)向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門報告。
(二)災(zāi)害發(fā)生后,立即啟動應(yīng)急預(yù)案,采取應(yīng)急處置程序,判定災(zāi)害級別,并立即將災(zāi)情向工作小組報告,在處置過程中,應(yīng)及時報告處置工作進(jìn)展情況,直至處置工作結(jié)束。
第八條處置程序。
(一)發(fā)現(xiàn)情況。
現(xiàn)代信息技術(shù)中心要嚴(yán)格執(zhí)行值班制度,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作,以保障最先發(fā)現(xiàn)災(zāi)害并及時處置此突發(fā)性事件。
(二)預(yù)案啟動。
一旦災(zāi)害發(fā)生,立即啟動應(yīng)急預(yù)案,進(jìn)入應(yīng)急預(yù)案的處置程序。
(三)應(yīng)急處置方法。
在災(zāi)害發(fā)生時,首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程。
流程一:當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時,應(yīng)根據(jù)當(dāng)時的實(shí)際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。
流程二:當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時,具體按以下順序進(jìn)行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:
1、病毒傳播:針對這種現(xiàn)象,要及時斷開傳播源,判斷病毒的性質(zhì)、采用的端口,然后關(guān)閉相應(yīng)的端口,在網(wǎng)上公布病毒攻擊信息以及防御方法。
2、入侵:對于網(wǎng)絡(luò)入侵,首先要判斷入侵的來源,區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的,定位入侵的ip地址,及時關(guān)閉入侵的端口,限制入侵地ip地址的訪問,在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的,查清入侵來源,如ip地址、上網(wǎng)帳號等信息,同時斷開對應(yīng)的交換機(jī)端口。然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備。
3、信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接,并盡快恢復(fù)。
4、網(wǎng)絡(luò)故障:一旦發(fā)現(xiàn),可根據(jù)相應(yīng)工作流程盡快排除。
5、其它沒有列出的不確定因素造成的災(zāi)害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。
(四)情況報告。
災(zāi)害發(fā)生時,一方面按照應(yīng)急處置方法進(jìn)行處置,同時需要判定災(zāi)害的級別,首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報。在重大災(zāi)害發(fā)生時,可以同時向市公安局網(wǎng)絡(luò)監(jiān)察部門匯報。中、小型級別的災(zāi)害,可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報,并及時報告處置工作進(jìn)展情況,直至處置工作結(jié)束。情況報告內(nèi)容包括:災(zāi)害發(fā)生的時間、地點(diǎn),災(zāi)害的級別,災(zāi)害造成的后果,應(yīng)急處置的過程、結(jié)果,災(zāi)害結(jié)束的時間,以后如何防范類似災(zāi)害發(fā)生的建議與方案等。
(五)發(fā)布預(yù)警。
災(zāi)害發(fā)生時,可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警,特別是一些在其它地方已經(jīng)出現(xiàn),或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害,除了在技術(shù)上進(jìn)行防范以外,還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警,直至災(zāi)害警報解除。
(六)預(yù)案終止。
經(jīng)專家組鑒定,災(zāi)害險情或?yàn)?zāi)情已消除,或者得到有效控制后,由學(xué)校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險情或?yàn)?zāi)情應(yīng)急期結(jié)束,并予以公告,同時預(yù)案終止。
第四章保障措施。
災(zāi)害應(yīng)急防治是一項(xiàng)長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學(xué)與社會行為,必須做好應(yīng)急保障工作。
第九條人員保障。
重視人員的建設(shè)與保障,確保在災(zāi)害發(fā)生前的人員值班,災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。
第十條技術(shù)保障。
重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全,災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
第十一條物資保障。
建立應(yīng)急物資儲備制度,保證應(yīng)急搶險救災(zāi)隊伍技術(shù)裝備的及時更新,以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。
第十二條訓(xùn)練和演練。
加強(qiáng)全校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識的宣傳普及,增強(qiáng)這些用戶的防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練,確保發(fā)災(zāi)后應(yīng)急救助手段及時到位和有效。
第五章附則。
第十三條本預(yù)案由現(xiàn)代信息技術(shù)中心負(fù)責(zé)解釋。
第十四條本預(yù)案自發(fā)布之日起施行。
信息安全應(yīng)急預(yù)案中對服務(wù)器設(shè)備篇十九
電氣設(shè)備火災(zāi)一般是由于電路短路及過載等原因引發(fā)。本文為設(shè)備火災(zāi)應(yīng)急預(yù)案,希望對大家有幫助!
1事故特征。
我廠的電氣設(shè)備中發(fā)電機(jī)屬充氫設(shè)備,變壓器、互感器、電抗器等屬充油設(shè)備,此外如干式變、電力電纜、控制電纜、保護(hù)控制等屏柜、蓄電池組、少油斷路器,大功率整流元件以及汽機(jī)油系統(tǒng)或鍋爐制粉系統(tǒng)、燃油罐區(qū)、氫站等易燃易爆場所附近的電氣設(shè)備等均容易因外部火源或本身短路引起火災(zāi)事故,不易撲滅,影響及損失巨大。
2應(yīng)急組織與職責(zé)。
2.1應(yīng)急組織體系。
當(dāng)發(fā)生電氣設(shè)備著火后,公司應(yīng)急救援指揮部即宣告成立。
總指揮:總經(jīng)理。
副總指揮:副總經(jīng)理、總工程師、紀(jì)檢書記、工會主席。
成員:副總工程師及各部門行政正職。
2.2指揮機(jī)構(gòu)及職責(zé)。
2.2.1公司應(yīng)急救援指揮部即是應(yīng)急救援領(lǐng)導(dǎo)小組。
主要職責(zé):
(1)貫徹國家、國家電網(wǎng)公司有關(guān)應(yīng)急救援與處理的法規(guī)、規(guī)程規(guī)定,組織有關(guān)部門編制和定期修訂電氣設(shè)備著火事故應(yīng)急預(yù)案。
(2)接受中國大唐集團(tuán)公司、大唐山西分公司和地方政府應(yīng)急指揮部的領(lǐng)導(dǎo),并在必要時請求應(yīng)急援助。
(3)統(tǒng)一領(lǐng)導(dǎo)公司電氣設(shè)備著火事故應(yīng)急工作,研究部署各項(xiàng)應(yīng)急工作措施。
(4)決定啟動、結(jié)束電氣設(shè)備著火應(yīng)急處置方案。
(5)負(fù)責(zé)新聞發(fā)布,發(fā)生可能產(chǎn)生社會影響的重大敏感事件或涉外事件,要及時上報上級主管部門和當(dāng)?shù)卣嚓P(guān)部門。
2.2.2應(yīng)急救援辦公室及職責(zé)。
主任:安監(jiān)部部長。
主要職責(zé):
(1)及時了解電氣設(shè)備著火事故、影響以及搶救情況。根據(jù)事故情況,提請應(yīng)急指揮部決定啟動、結(jié)束電氣設(shè)備著火事故應(yīng)急預(yù)案。
(2)落實(shí)應(yīng)急救援領(lǐng)導(dǎo)小組下達(dá)的指令,協(xié)調(diào)搞好人員搶救的各項(xiàng)工作。
(3)負(fù)責(zé)同地方政府有關(guān)部門及上級主管部門的聯(lián)系、匯報。
(4)負(fù)責(zé)公司電氣設(shè)備著火事故預(yù)防工作的日常管理,包括組織制定有關(guān)計劃、措施、預(yù)案以及協(xié)調(diào)、監(jiān)督、檢查等。
(5)組織應(yīng)急演練,進(jìn)行應(yīng)急工作總結(jié)。
2.2.3應(yīng)急工作組及職責(zé)。
(1)管理組。
組長:安監(jiān)部部長。
成員:安監(jiān)部、策劃部、行政部、供應(yīng)部有關(guān)人員。
主要職責(zé):負(fù)責(zé)事故預(yù)防、應(yīng)急救援、事故調(diào)查、善后處理綜合協(xié)調(diào)及車輛安排、物資供應(yīng)等后勤保障綜合協(xié)調(diào)工作。
(2)技術(shù)保障組。
組長:策劃部經(jīng)理。
成員:策劃部、發(fā)電部、儀電部、機(jī)務(wù)部、環(huán)保部有關(guān)人員。
主要職責(zé):負(fù)責(zé)事故處理與事故調(diào)查技術(shù)支持。
(3)安全保衛(wèi)警戒組。
組長:安監(jiān)部部長。
成員:保安隊員。
主要職責(zé):負(fù)責(zé)應(yīng)急工作人員安全保衛(wèi)安排及事故現(xiàn)場人員疏散等公共安全工作。
(4)救護(hù)后勤保障組。
組長:行政部經(jīng)理。
成員:急救站醫(yī)務(wù)人員。
主要職責(zé):負(fù)責(zé)事故情況下的人員緊急救護(hù)及相關(guān)協(xié)調(diào)工作。
3應(yīng)急處置。
3.1事故應(yīng)急處置程序。
運(yùn)行人員發(fā)現(xiàn)電氣設(shè)備著火,應(yīng)立即切斷電源,并使用相應(yīng)的滅火器進(jìn)行滅火,同時撥打火警電話通知公司消防隊;同時應(yīng)立即匯報值長,值長應(yīng)及時報告值班領(lǐng)導(dǎo)、安監(jiān)部門。應(yīng)急救援領(lǐng)導(dǎo)小組相應(yīng)啟動應(yīng)急預(yù)案。
3.2現(xiàn)場應(yīng)急處置措施。
3.2.1電氣設(shè)備著火,應(yīng)立即切斷電源,并使用相應(yīng)的滅火器進(jìn)行滅火,同時立即撥打火警電話通知公司消防隊。
3.2.2若發(fā)電機(jī)滑環(huán),碳刷處冒火,應(yīng)立即將冒火碳刷取下,并立即通知維護(hù)人員更換或調(diào)整碳刷,直至冒火現(xiàn)象消失為止;若碳刷、滑環(huán)處冒火嚴(yán)重,已導(dǎo)致絕緣材料著火,應(yīng)立即匯報值長,根據(jù)情況將發(fā)電機(jī)解列,必要時應(yīng)破壞真空停機(jī),并開啟事故排氫電磁閥排氫,將發(fā)電機(jī)內(nèi)的氫氣排掉,切斷發(fā)電機(jī)氫源,同時采取相應(yīng)的滅火措施。
3.2.3若確證為發(fā)電機(jī)內(nèi)部著火,應(yīng)立即破真空停機(jī),開啟事故排氫電磁閥排氫,切斷發(fā)電機(jī)氫源,并采取相應(yīng)的滅火措施進(jìn)行滅火,同時立即撥打火警電話通知消防人員到場滅火。我廠的發(fā)電機(jī)組配有co2滅火系統(tǒng),手打汽輪機(jī)組火警按鈕破真空停機(jī)并排氫的同時,應(yīng)檢查發(fā)電機(jī)組co2滅火系統(tǒng)已啟動滅火,汽輪發(fā)電機(jī)組油系統(tǒng)已經(jīng)停運(yùn),若co2滅火系統(tǒng)未啟動,應(yīng)使用co2或1211滅火器進(jìn)行滅火,但注意不能使用泡沫滅火器及干沙。
3.2.4大型充油變壓器著火,滅火時注意:首先必須立即緊停著火變壓器運(yùn)行,并檢查該變壓器各側(cè)電源均已切斷,冷卻裝置均已停運(yùn),然后進(jìn)行滅火;若油溢在變壓器頂蓋上著火,應(yīng)立即打開變壓器底部放油門放油至事故油池,使變壓器油面降低,同時使用相應(yīng)的.滅火器進(jìn)行滅火;若變壓器外殼破裂著火,則應(yīng)將變壓器內(nèi)部的油全部放掉,同時進(jìn)行滅火;若變壓器內(nèi)部短路著火,則嚴(yán)禁放油,以防爆炸;變壓器滅火應(yīng)使用co2、干粉或泡沫滅火槍等滅火器材;變壓器滅火同時應(yīng)檢查水噴霧裝置啟動,向變壓器油箱噴水以降低溫度。
3.2.5互感器著火應(yīng)注意先將電源切斷,然后進(jìn)行滅火,對于電壓互感器在切斷電源時嚴(yán)禁使用其本身的刀閘,應(yīng)使用其上一級斷路器將故障互感器隔離。
3.2.6電纜著火應(yīng)立即切斷故障電纜電源并進(jìn)行滅火,當(dāng)電纜夾層、豎井或電纜溝內(nèi)著火進(jìn)行撲滅時應(yīng)注意加強(qiáng)通風(fēng),滅火人員應(yīng)佩戴正壓式空氣呼吸器、絕緣手套及絕緣鞋;防止電纜火災(zāi)蔓延的措施有:封、堵、涂、隔、包、水噴霧和其他,在滅火的同時應(yīng)立即檢查電纜溝、豎井及電纜夾層內(nèi)的電纜阻燃設(shè)備,防火墻、防火門完好,若防火門開啟應(yīng)立即將其關(guān)閉,若剛好隔斷或防火墻上有洞,應(yīng)立即使用防火材料將其嚴(yán)密封堵,防止電纜火災(zāi)進(jìn)一步蔓延。
3.2.7蓄電池室內(nèi)著火,應(yīng)立即停止充電并使用1211或co2滅火裝置進(jìn)行滅火;若蓄電池室內(nèi)的空調(diào)或照明開關(guān)或電纜著火,應(yīng)立即將其電源切斷并立即使用相應(yīng)的滅火器將其撲滅。
3.2.8我廠的灰場及水源地配置有少油斷路器,當(dāng)少油斷路器運(yùn)行中滅弧室爆炸起火時,嚴(yán)禁使用該斷路器切斷電源,應(yīng)使用其上一級開關(guān)立即將其電源切斷,并使用1211、co2或干粉滅火器進(jìn)行撲救,不得已時可用泡沫滅火器進(jìn)行撲救;若滅弧室破裂,油已噴至地面時可用干沙將地面上的燃油。
3.2.9電氣設(shè)備火災(zāi),當(dāng)電源切斷,專業(yè)消防人員趕到后應(yīng)及時移交消防人員進(jìn)行,運(yùn)行人員配合。
3.3報警電話及救援單位聯(lián)絡(luò)方式。
公司值班電話:1。
值長電話:
公司衛(wèi)生站值班電話:
公司領(lǐng)導(dǎo)、中層干部手機(jī)必須24小時開機(jī)。
急救電話:120。
火警電話:119。
4注意事項(xiàng)。
報警與救援單位聯(lián)系須明確的內(nèi)容:
(1)聯(lián)系人的姓名和電話號碼;
(2)事故單位名稱;
(3)事故現(xiàn)場具體位置和搶救路線;
(4)火災(zāi)嚴(yán)重程度;
(5)簡要事故原因。
信息安全應(yīng)急預(yù)案中對服務(wù)器設(shè)備篇二十
一、為提高發(fā)生失泄密事件應(yīng)急處置能力,最大限度地減少失泄密事件所造成的損害,根據(jù)《中華人民共和國保守國家秘密法》,制定本預(yù)案。
二、我司設(shè)置失泄密事件工作領(lǐng)導(dǎo)小組,組長由xx擔(dān)任,副組長由xx擔(dān)任,成員由各部門助理組成。失泄密事件工作領(lǐng)導(dǎo)小組主要職責(zé):
(一)制定和修改我所失泄密事件應(yīng)急處置預(yù)案;
(二)接收突發(fā)失泄密事件情況報告,并向管理層報告;
(三)負(fù)責(zé)失泄密事件應(yīng)急處置的組織領(lǐng)導(dǎo)工作;
(四)對應(yīng)急處置過程進(jìn)行監(jiān)督;
(五)必要時,聯(lián)系國家保密、國家安全和公安部門對事件進(jìn)行查處;
(六)根據(jù)調(diào)查結(jié)果,對事件發(fā)生單位和責(zé)任人提出處理意見。
三、發(fā)生失泄密事件的單位或發(fā)現(xiàn)失泄密事件的個人,應(yīng)當(dāng)在8小時內(nèi),以書面或其他形式向失泄密事件工作領(lǐng)導(dǎo)小組報告。報告的內(nèi)容包括:
(一)發(fā)生失泄密事件的部位;
(二)被泄露的公司信息的主要內(nèi)容、密級、數(shù)量及載體形式;
(三)失泄密事件發(fā)現(xiàn)(生)的時間、地點(diǎn)、簡要過程等;
(四)已造成或可能造成的危害;
(五)事件責(zé)任人的基本情況;
(六)已采取或擬采取的查處辦法和補(bǔ)救措施。
四、失泄密事件工作領(lǐng)導(dǎo)小組在接到有關(guān)部門或個人報告失泄密事件后,應(yīng)立即進(jìn)行調(diào)查核實(shí),決定是否啟動本預(yù)案。
五、失泄密事件工作領(lǐng)導(dǎo)小組應(yīng)根據(jù)初步調(diào)查結(jié)果,決定是否向國家保密、國家安全或公安部門報案。
六、失泄密事件的查處。
(六)對出現(xiàn)在公共網(wǎng)絡(luò)、出版物、廣播、電視等媒體上的泄密信息,協(xié)調(diào)相關(guān)職能部門,責(zé)令有關(guān)單位立即刪除、收繳、停播、銷售,并收繳有關(guān)涉密載體。
【本文地址:http://www.aiweibaby.com/zuowen/11997136.html】