安全突發事件應急處置預案-
在平時的學習、工作或生活中,有時會有一些突發事件出現,為降低事故造成的損失,時常需要預先編制應急預案。那么你有了解過應急預案嗎?下面是小編精心整理的安全突發事件應急處置預案-,歡迎大家分享。
安全突發事件應急處置預案-1
1、總則
為加強網絡與信息安全管理,提高應急防范能力,保障基礎信息網絡和重要信息系統安全,維護校園安全社會穩定,制定本預案。
1.1編制目的
確保基礎網絡、電子政務、教務系統與其他重要信息系統的日常業務能夠持續運行;確保信息的保密性、完整性、可靠性;保證學校突發公共事件信息傳輸的暢通。
1.2編制依據
(1)中華人民共和國計算機信息系統安全保護的相關法律法規。以及上級有關部門的文件規定。
(2)網絡與信息安全主要威脅及隱患現象。當前我校網絡與信息安全保障工作仍存在一些亟待解決的問題:病毒入侵和網絡攻擊日趨嚴重,網絡失泄密事件屢有發生,網絡與信息系統的防護水平不高,應急能力不強;
信息安全管理和技術人才缺乏;信息安全法律法規和標準不完善;全社會信息安全意識不強,信息安全管理薄弱;隨著我校信息化的逐步推進,特別是互聯網的廣泛應用,信息安全還將面臨更多新的挑戰。
1.3工作原則
(1)堅持積極防御,綜合防范的方針。
(2)堅持統一領導、分級負責和“誰主管誰負責”的原則。
(3)堅持條塊結合、以塊為主的原則。
(4)堅持依法管理、規范有序的原則。
1.4適用范圍
校園網絡與信息系統,重點是信息基礎設施、重要業務系統。
2、預警級別
網絡與信息安全重大突發事件是指由于自然災害、設備軟硬件故障、內部人為失誤或破壞、利用計算機病毒進行破壞,境內外敵對勢力、敵對分子利用信息網絡進行有組織的大規模宣傳、煽動和滲透活動,以及對校內信息網絡或設施、重點網站進行大規模的破壞活動等原因,嚴重影響到我校網絡與信息系統的正常運行,出現業務中斷、系統破壞、數據破壞、信息失竊密或泄密等,形成不良影響并造成一定程度直接或間接經濟損失的事件。
根據上級的要求,我校網絡與信息安全突發事件劃分為五個等級:
第一級為自主保護級。是單一地點及沖擊或損害相對較小的事件。指一般的信息和信息網絡系統,其受到破壞后,會對學校的權益有一定影響,但不危害國家安全、社會秩序、經濟建設和公共利益。
第二級為指導保護級。是對運行造成嚴重損害的單一地方安全事件。指一定程度上涉及國家安全、社會秩序、經濟建設和公共利益的一般信息,其受到破壞后,會對國家安全、社會秩序、經濟建設和公共利益造成一定損害。
第三級為監督保護級。是兩個或兩個以上地點的安全事件,但只造成較小的沖擊或損害。指涉及國家安全、社會秩序、經濟建設和公共利益的信息,其受到破壞后,會對國家安全、社會秩序、經濟建設和公共利益造成較大損害。
第四級為強制保護級。是對多地點造成特大沖擊或損害的安全事件。指涉及國家安全、社會秩序、經濟建設和公共利益的重要信息,其受到破壞后,會對國家安全、社會秩序、經濟建設和公共利益造成嚴重損害。
第五級為專控保護級。是對多點系統造成巨大沖擊或嚴重損害的安全事件。指涉及國家安全、社會秩序、經濟建設和公共利益的核心信息,其受到破壞后,會對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害。
全校網絡與信息安全突發事件實行分等級響應、處置的制度。對第一、第二級別的網絡與信息安全突發事件由事件發生部門自行作應急處理;對第三、四級別的網絡與信息安全突發事件由相應主管部門信息安全突發事件應急機構處理;對第五級別的網絡與信息安全突發事件啟動報告上級處理應急預案。
3、應急組織領導體系及職責任務
3.1應急組織領導體系
全校網絡與信息安全突發事件防范及應急處置工作由校網絡與信息安全協調小組統一領導、指揮、協調。
(1)豐海中學網絡與信息安全協調小組組成:
組長:
副組長:
成員:校長室黨支部校長辦公室會計室教導處總務處團支部工會學校網絡中心的全體成員
(2)豐海中學網絡與信息安全突發事件應急辦公室
設立豐海中學網絡與信息安全突發事件應急辦公室,設在校網絡中心辦公室,其組成:
主任:
副主任:
成員:
3.2職責及任務
(1)校網絡與信息安全協調小組承擔網絡與信息安全方面突發應急事件的主要職責及任務:
①審查批準學校信息與網絡安全突發事件應急方案。決定五級突發事件應急預案的啟動,督促檢查三級和四級突發事件處置工作;
②對各部門貫徹執行有關法律法規、制定應急處置預案、應急處置準備情況進行督促檢查;
③對各部門在突發事件處置工作中履行職責情況進行督促檢查,開展表彰獎勵活動;
④向上級部門報告突發事件以及應急處置情況;
⑤按照上級網絡與信息安全協調小組的要求開展處置工作。
(2)學校網絡與信息安全突發事件應急辦公室承擔突發應急事件的日常工作。其主要職責及任務:
①組織制定網絡與信息安全突發事件應急方案;
②統籌規劃建立應急處理技術平臺,會同其他成員制定相關應急措施;
③提出啟動預案,加強或撤銷控制措施的建議和意見;
④協調各部門共同做好網絡與信息安全突發事件的處置工作;
⑤督促、檢查應急措施的落實情況;
⑥配合校內外各部門基礎設施的安全應急保障工作,確保信息傳輸通暢。
⑦負責電子政務、校務網絡應急指揮系統的建設與管理。
⑧負責及時收集、上報和通報應急事件的有關情況,向學校及上級部門報告有關工作情況。
(3)學校網絡中心:負責學校網絡信息監控及網絡運行安全監測,實施網絡信息、網絡安全報警處置平臺建設;
負責對網上有害信息傳播的處置;負責對影響社會穩定的網上熱點問題惡意炒作事件的處置;負責對重大敏感時期、重要活動、重要會議期間重點網站發生信息安全事件的處置;負責計算機病毒疫情和大規模網絡攻擊事件的處置;會同有關部門提出信息網絡安全突發事件的具體等級標準。
(4)校長辦公室:負責處置利用信息網絡危害國家安全的違法犯罪活動等。
(5)校長室:負責組織協調有關部門查處利用計算機網絡泄露國家秘密的違法行為。
(6)總務處:負責校園網絡等基礎設施的安全應急保障工作,確保信息傳輸通暢。
(7)會計室:負責建立學校網絡與信息安全突發事件應急處置經費保障機制,保證應急處理體系建設和突發事件應急處置所需經費。
(8)網絡與信息安全小組主要負責網絡與信息安全技術方面重大問題的咨詢和處理。
(10)各有關部門負責各自范圍內的網絡與信息安全管理和突發事件應急處置工作,應參照本預案,建立本部門應急處置機制。
對基礎網絡設施、重要業務系統堅持“誰主管誰負責”的原則。
4、應急處理程序
4.1突發事件報告
(1)發生信息安全突發事件的部門應當在事件被發現時,應立即向校網絡與信息安全突發事件應急辦公室報告。
(2)發生信息安全突發事件的部門應當立即對發生的事件進行調查核實、保存相關證據,確定事件等級,上報相關材料或提出預案申請。
4.2預案啟動
(1)各部門應當及時作出是否啟動本級預案的'決定,并報校網絡與信息安全突發事件應急辦公室備案,或向學校網絡與信息安全突發事件應急辦公室提出啟動預案的申請。
(2)校網絡與信息安全突發事件應急辦公室接到申請后,應立即上報上級網絡與信息安全協調小組的領導,并會同成員部門盡快組織對突發事件時間、性質、級別及啟動預案的時機進行評估,提出啟動預案的意見,報校網絡與信息安全協調小組批準。
(3)學校網絡與信息安全協調小組在作出是否啟動市級預案的決定后,立即通知與應急處理相關的各部門。
4.3現場應急處理
發生信息安全突發事件的部門按各部門作出啟動本級預案的決定,或報經學校網絡與信息安全協調小組批準啟動預案,須作好現場應急處理。
(1)盡最大可能收集事件相關信息,正確定位威脅和安全事件的來源,縮短響應時間。
(2)檢查威脅造成的結果:如檢查系統、服務、數據的完整性、保密性或可用性,檢查攻擊者是否侵入了系統,再次侵入的可能性,損失的程度,確定暴露出的主要危險等。
(3)抑制事件的影響進一步擴大,限制潛在的損失與破壞。可能的抑制策略一般包括:關閉服務或關閉所有的系統,從網絡上斷開相關系統,修改防火墻和路由器的過濾規則,封鎖或刪除被攻破的登錄帳號,阻斷可疑用戶得以進入網絡的通路,提高系統或網絡行為的監控級別,設置陷阱,啟用緊急事件下的接管系統,實行特殊防衛狀態安全警戒,反擊攻擊者的系統等。
(4)根除。在事件被抑制之后,通過對有關惡意代碼或行為的分析結果,找出事件根源,明確響應的補救措施并徹底清除。與此同時,對攻擊源進行定位并采取合適的措施將其中斷。
(5)恢復信息。恢復數據、程序、服務、系統。清理系統,把所有被攻擊的系統和網絡設備徹底還原到它們正常的任務狀態。恢復中涉及機密數據,需要嚴格遵照機密系統的恢復要求。
4.4應急預案終止
(1)發生信息安全突發事件的部門根據信息安全事件的處置進展情況,及時向學校應急辦提出終止應急預案建議。
(2)學校網絡與信息安全突發事件應急辦公室接到終止應急預案建議后,組織相關部門對信息安全事件的處置情況進行綜合評估,按預案級別做出決定,并報網絡與信息安全協調小組備案。
(3)總結。回顧并整理發生事件的各種相關信息,詳細記錄所有情況,認真總結經驗教訓,提出改進措施,逐級上報調查報告。
5、保障措施
各部門要在學校網絡與信息安全協調小組的統一領導下,認真履行各自職責,落實任務,密切配合,確保應急預案有效實施,并做好各項保障措施。
(1)高度重視網絡與信息安全突發事件應急預案工作。各部門要充分認識到網絡與信息安全突發事件應急預案工作的重要性,落實工作責任,加強安全應急的宣傳教育和技術培訓,確保此項工作落到實處。
(2)積極推行信息安全等級保護,逐步實行信息安全風險評估。各基礎信息網絡和重要信息系統建設要充分考慮抗毀性與災難恢復。制定并不斷完善信息安全應急處置預案。針對基礎信息網絡的突發性、大規模安全事件,各相關部門要建立科學化、制度化的處理流程。
(3)建立健全指揮調度機制和信息安全通報制度,進一步完善信息安全應急協調機制。
(4)建立應急處理技術平臺,進一步提高安全事件的發現和分析能力,從技術上逐步實現發現、預警、處置、通報等多個環節和不同的網絡、系統、部門之間應急處理的聯動機制。
(5)加強信息安全人才的培養,強化信息安全宣傳教育,盡快建設一支高素質、高技術的信息安全核心人才及管理隊伍,提高全社會網絡與信息安全防御意識。
(6)加強對攻擊網絡與信息的分析和預警,進一步提高網絡與信息安全監測能力,加大對計算機犯罪的防范力度。
(7)大力發展網絡與信息安全服務,增強社會應急支援能力。
(8)提供必要的交通運輸保障和經費保障,優化信息安全應急處理工作的物資保障條件。
(9)明確監督主體和責任,對預案實施的全過程進行監督檢查,保障應急措施到位,預案實施有效。
6、附則
安全突發事件應急處置預案-2
一、突發事件應急處理小組:
發生突發事件,在處理小組成員到達之前,由總值班員負責處理。
組長:總經理
副組長:執行總經理、副總經理、保安隊長。
成員:客房部經理、辦公室主任、財務部經理、工程部經理。
二、處理各種突發事件應急措施:
1、搶劫案件應急措施:
(1)當酒店發生搶劫案件時,如劫匪持有武器(指槍械),在場員工應避免與匪徒發生正面沖突,保持鎮靜,并觀察匪徒的面貌、身型、衣著、發型及口音等任何特征。如劫匪未持有武器且有足夠人手可以制服匪徒時,則等待適當機會將之擒獲交與警方,但決不可草率從事以免造成不必要的傷亡。如監控中心工作人員發現酒店內發生劫案應立即告知部門經理或總值班員,并按指示向110報警。
(2)如劫匪乘車逃離現場,應記下其車牌號碼、顏色、車款或牌子等,并記清人數。同時可以乘的士或其他交通工具跟蹤并用通訊工具向110報告方位和地點,以便警方組織力量設卡攔截。在跟蹤的過程中要注意隱蔽,以確保自身安全。
(3)保護好現常劫匪遺留的兇器、作案工具等不要用手觸摸。劃出警戒范圍,不要讓無關人員進入現常
(4)如現場在交通要道、公共場所等人多擁擠處無法將劫匪留下的證物留在原處的,應一一收拾起來用塑料袋裝好,交給警方處理。
(5)訪問目擊群眾,收集發生劫案的情況,提供給公安機關。同時,公安人員未勘查現場或未處理完畢之前,相關人員不要離開。
(6)在場人員不可向報界或無關人員透露任何消息,不準拍攝照片。
(7)如有傷者,要立即送往醫院救治,并報告公安機關。
2、綁架人質案件應急措施:
(1)當酒店客房發生人質綁架案件時,樓層服務人員應立即向部門經理、總值班員和保安部報告。
(2)接報后應急處理小組可在事發樓層設立指揮部,并在第一時間報警。
(3)在警方到達之前應,嚴禁向無關人員透露現場情況,以免引起客人驚慌和群眾圍觀,導致劫匪鋌而走險,危害人質安全。
(4)盡量滿足劫匪的一些合理要求,如送水、送食物,以穩定劫匪的.情緒。
(5)保安、工程人員在附近待命,以便配合公安人員的行動,并劃出警戒范圍。同時疏散劫匪所在房間上下、左右房的客人,以防劫匪帶有爆炸危險物品。
(6)及時收集、準備好客房的登記入注監控錄像、工程圖紙等資料,提供給警方。
3、斗毆案件應急措施:
(1)當酒店內發生斗毆事件時,應立即制止勸阻及勸散圍觀人群。
(2)如雙方不聽制止,事態繼續發展,場面難以控制時,應迅速報告公安機關及知會酒店相關部門人員。保安員應迅速到場戒備,防止損壞酒店物品。
(3)如酒店物品有損壞,則應將毆斗者截留,要求賠償。如有傷者則予以急救后交警方處理。現場須保持原狀以便警方勘查,并協助警方辯認滋事者。
(4)如斗毆者乘車逃離,應記下車牌號碼、顏色、車型及人數等特征。
(5)協助警方勘查打斗現場,收繳各種打架斗毆工具。
4、食物中毒事件應急措施:
(1)在酒店如發現任何人士有中毒情形,無論是誤服或故意服毒,除立即報警外,還需采取以下措施:
a、撥打急救中心電話“120”呼救,如醫務人員沒有及時趕來,中毒者有生命危險,要將中毒者送附近醫院搶救,并通知中毒者的單位或親友。
b、保護中毒者所在現場,不要讓任何人觸摸有毒或可疑有毒的物品(如:藥物、容器、飲品及食物、嘔吐物等)。
c、安排好車位以便警車和救護車到達及離開時用。
d、將中毒者之私人物品登記交與警方。
e、防止閑雜人員圍觀。
f、將有關資料(包括警車、救護車到達及離開之時間、警方負責人姓名等資料)登記備案。
j、發現投毒者或可疑人員,立即滯留,交警方處理。
5、發生爆炸物(恐嚇電話)應急措施:
(1)接炸彈恐嚇電話時處理辦法:
a、任何人接到炸彈威脅電話,都應聽清來電者的每一個字、噪音及其背景聲音,以猜測來電者的位置。
b、假裝聽不清電話、拖延來電者占線時間以盡量獲得更多信息,并作詳細記錄。
c、如來電者同意,可將電話轉給總經理或總值班員。同時通知保安迅速采取行動。
d、如果來電說完就掛斷電話,則立即通知總值班員或相關人員,以便采取進一步行動和對策。如有錄音設備要及時對通話進行錄音。
(2)接到電話后處理辦法:
a、對電話內容絕對保密,并立即通知總經理、總值班員。
b、總經理、總值班員接警后應及時向公安機關報告,并召集應急處理小組人員進行磋商。
c、應急處理小組應對事件進行評估并決定是否需要組織人員對炸彈進行搜索。
d、通知警方,為了避免人群聚集及防止肇事者在公共場所散布不滿和制造恐慌,須迅速派出便衣保安人員到公共場所戒備,同時派出穿制服的保安員進行外圍警戒。
e、警方到達現場并開展搜查時,保安部應知會相關部門經理,以配合警方行動。
(3)對炸彈搜索的辦法:
原則上不允許員工參與對炸彈搜索的行動,但如果員工自愿并在確定風險系數后,可使用相關工具按有關程序進行搜索。
a、應急處理小組或保安部經理負責指導正當的搜索行動。
b、搜索者在未經確定前不得接觸或弄亂任何有可能容納爆炸裝置的包裹、箱子或其它物體。
c、如發現情況,應及時報告應急小組或保安部經理。保安部經理接報后須通知警方,并派出保安員對炸彈或可疑物體的區域進行隔離警戒。
d、在警方到達現場對可疑物品進行檢測和解爆時,應疏散附近無關人員并知會各相關部門經理,以配合警方工作和確保人員生命財產安全。
(4)事件處理中與有關部門的工作
a、應急小組應密切關注事態的發展,謹慎回答客人的疑問。
b、妥善處理客人對炸彈威脅的恐慌。
c、配合公安機關進行有關調查并與有關人員保持密切聯系。
d、如有客人要求與某位權威人士通話,話務員可將電話轉給應急處理小組成員。
e、酒店情況發生任何變化,話務員須將應急處理小組的指示及時通知各部門經理。
f、保安部負責派出人員到危險區附近的入口進行警戒,嚴禁無關人員進入。
d、防止肇事者在公共場所散布不滿和制造恐慌。
j、如警方到達后,警戒人員應指引他們從后方區域到達事發現常保安人員須保持警惕直到緊急情況結束。
h、如發生意外有人員受傷時,辦公室負責組織人員搶救和疏散。
i、如事件現場涉及到電器和機械設備,工程部須配合警方工作。
【安全突發事件應急處置預案】相關文章:
處置突發事件安全應急預案范文05-18
處置突發事件應急預案03-31
處置突發事件的應急預案03-07
突發事件應急處置預案03-06
食品安全突發事件應急處置預案04-04
小學突發事件應急處置預案08-18
高考突發事件應急處置預案09-16
處置校內突發事件應急預案03-21
工廠突發事件處置應急預案02-22