网络平台应急预案(共8篇)
网络平台应急预案 篇1
吕梁机场网络信息系统突发事件应急预案 1 总则
1.1 编制目的
为了规范吕梁机场网络信息应急处理程序和内容,提高网络信息化队伍的应急处置能力,科学应对网络信息系统突发事件,有效预防、及时控制和最大限度消除网络信息系统突发事件造成的危害和影响,完善网络信息系统应急机制,确保吕梁机场日常工作的正常安全,特制订本应急预案。1.2 指导思想和原则
应急处置应按照“积极防御,严格控制,防控并重”的原则。在认真做好日常网络信息管理、运维和监督的基础上,应急队伍充分做好突发情况下的网络信息系统的应急处置准备,健全防控措施,完善处置机制,加强应急演练,做到事件处置统一领导、职责明确、信息通畅、处置果断、规范有序、反应灵敏、保障到位。1.3 编制依据
《中华人民共和国电信条例》 《国家通信保障应急预案》
《中华人民共和国计算机信息系统安全保护条例》 《计算机病毒防治管理办法》
《山西省人民政府办公厅关于制订和完善突发公共事件应急预案的通知》(晋政办发„2007‟46号)
《山西省人民政府突发公共事件应急预案体系建设制度》 《山西省突发事件应急预案管理办法》 《山西省民航机场集团公司(管理局)突发公共事件应急总体预案》
《山西省民航机场集团公司预案编制工作会议纪要》(„2010‟1次)以及信息安全等级保护相关规定等 1.4 适用范围
本预案适用于吕梁机场网络信息系统,在日常运维中由于系统软硬件故障、水电暖等能源供应故障、人为操作差错及驻场单位关联网络信息系统故障等原因造成的对吕梁机场生产运营产生不良影响网络信息系统突发故障事件。2 预案体系和管理 2.1 预案体系
本预案囊括了吕梁机场网络信息体统的子预案组成,子预案定期进行修订及完善。子预案具体有:
《办公自动化系统应急预案》《安检信息系统应急预案》 2.2 预案管理
本预案编制内容包括了预案的目的、依据、适用范围、应急事件类别和原则、指导思想和原则。
包括了预案的体系构架,明确了领导机构和职责,以及日常办事机构。
明确了预案的预警和发布,以及应急事件的分级管理和处置,各级保障部门的职责和保障流程。
强调了应急的事后处置工作,日常应急培训工作,应急演练的相关规定,加强了应急队伍的建设工作。系统地完善了制定了预案,注重与其他应急预案对接等的相关作。3 组织机构及职责 3.1 领导机构
为全面管理网络信息应急工作,吕梁机场设立网络信息安全领导小组,负责网络信息突发事件处置工作的信息事件总体指挥协调工作。
组 长:吕梁机场副总经理 副组长:综合办公室主任 成 员:网络信息系统负责人 3.2 工作机构
网络信息安全领导小组办公室设在吕梁机场综合办公室,由综合办公室主任负责贯彻执行领导小组的决定;负责突发事件应急处置的指导协调、监督检查、组织实施等工作;负责对突发事件政令的上传下达工作,负责应急救援问题的调查研究、起草文件、预案修订、承办会议等工作;负责组织、指导和检查吕梁机场专项应急预案的修订工作;负责督促落实和检查指导吕梁机场组织实施的网络信息预案演练工作;负责收集应急信息进行分析、评估和报送工作;负责与应急单位的联络协调工作;负责领导小组交办的其他工作。3.3 现场指挥机构及职责 3.3.1 领导小组
领导小组接到突发事件报告后,负责进行事件处置的全面动员工作。对物资需求、人员需求、信息传达、对外公布等工作指挥调度各有关单位分工落实。领导小组负责确定大纲方针,信息决策。对突发事件处置进行总体把握和指导,下达最终意见和要求,起到导向性的作用。对突发事件之后,对上报的总结材料、自查报告具有最终处置意见。领导小组汇总审核对外的信息公布工作。3.3.2 领导小组办公室
领导小组办公室接到突发事件通报后,立即赶赴事件现场,协助信息单位做好事件处置工作,并及时向领导小组汇报处置工作的进展情况。
领导小组办公室执行好领导小组意见和要求,并进一步督查执行情况,督促执行力度。执行好信息单位汇报材料的审核上报工作。
领导小组办公室按照领导小组要求,事后组织总结会议。做好事件的调研、责任分清、经验总结工作。形成材料上报领导小组,经批准进一步上报山西省民航机场集团公司信息管理部或民航山西监管局。
领导小组办公室做好突发事件后的安全检查工作,查出隐患督促整改,负责接待监管单位审查的接洽工作。经领导小组审批,负责对外发布突发事件信息。3.3.3 综合办公室
按照领导小组的要求,做好与地方政府、各厅级单位及驻场有关单位的外联工作。3.3.4 应急管理部
按照领导小组的要求,协助信息单位做好应急处置、应急演练工作。3.3.5 综合保障部
按照领导小组的要求,提供必要的物资调配支持,协助进行突发事件处置。
3.3.6 公安分局、安检站
按照领导小组的要求,做好维持秩序,现场治安工作。3.3.7 各有关单位
按照领导小组的要求,做好人员、物资、交通、通讯等设施设备保障工作。
3.3.8 信息使用单位
按照领导小组的要求,履行信息应急预警、处置、报送、总结等实施工作。4 应急基本程序
4.1 预测、预警机制及先期处置 4.1.1 危险源分析及预警级别划分
一、危险源分析
根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
二、预警级别划分
(1)预警级别划分
根据预测分析结果,预警划分为四个等级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)、Ⅳ级(一般)。
Ⅰ级(特别严重):因特别重大突发公共事件引发的,有可能造成整个公司互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级为造成整个公司互联网通信故障或大面积骨干网中断的情况。网络信息机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。
Ⅱ级(严重):因重大突发公共事件引发的,有可能造成公司多个下属单位网络通信中断或某个重要业务系统瘫痪,及需要通信保障应急准备的情况;通信网络故障可能升级为造成公司多个下属单位网络通信中断或某个重要业务系统瘫痪的情况。
Ⅲ级(较重):因较大突发公共事件引发的,有可能造成公司某个下属单位所属网络通信故障的情况;通信网络故障可能升级为造成公司某个下属单位所属网络通信故障的情况。
Ⅳ级(一般):因一般突发公共事件引发的,有可能造成局域网内某个交换点所属局部网通信故障(不影响正常一般通信)的情况。4.1.2 预防机制
网络信息安全领导小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查,保障通信网络的安全畅通。4.1.3 预警监测
各重要信息系统负责人和主管要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任,制定本单位信息通报工作制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。4.1.4 先期处置
当发生网络与信息安全突发公共事件时,发现事故的人员在按规定向相关系统管理员报告的同时,及时向网络信息安全领导小组相关领导报告。负责人员在接手事故报告后要向网络信息安全领导小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。4.2 预警和发布
4.2.1 信息单位实时监控信息系统的运行状况,当突发事件发生后,值班人员接到故障通知后,及时上报本部门值班领导。4.2.2 信息单位值班领导根据应急事件分级启动相应的预案流程并进行处置,并形成逐级报告的预警和发布机制。对会造成行业恶劣影响的敏感信息突发事件,应提前向领导小组及办公室提交预警信息。
4.2.3 领导小组按照突发事件的级别(2-5级以上),统一进行预警信息发布,按照突发事件级别确保准确地将预警信息通知到相关部门人员,信息内容切实有效,紧急程度准确无误。信息单位实时做好事件发生、事态发展等的上报工作。4.2.4 信息管理部按照要求,统一思想、核查分析,做好对外上报的信息发布工作,对外通报经领导小组审核,完成报送职责。4.2.5 各单位接到预警信息后,按照领导小组要求做好应急准备工作,避免对突发事件估计不足造成应急救援不力现象发生。4.2.6 任何单位和个人不得编造、传播虚假信息,未经吕梁机场批准不得对外进行信息发布工作。
4.2.7 预警信息发布内容:地点、时间、事由、级别、上报部门、联系电话、处置部门等。4.3 应急处置
4.3.1 信息单位值班人员实时监控信息系统的运行状况,及时发现突发情况。当突发事件发生后,值班人员接到故障通知后,迅速赶赴故障发生现场进行排故工作,同时上报部门值班领导。
4.3.2部门值班领导在接到上报后,立即到达岗位,督促信息维护、故障排除等工作。如果故障在规定时限内不能够排除,立即宣布开启应急预案,按照预案对事故定级、通报、处置。并及时协调各有关保障单位,同时报领导小组、领导小组办公室。
4.3.3 信息单位负责人接到领导小组通知后,按照应急预案要求,立即到达岗位。履行部门负责人职责,进行现场排故监督,及时协调各有关单位,争取各单位有力配合。
4.3.4 信息单位在执行应急预案的同时,要遵照领导小组、领导小组办公室的意见和要求,进行事件处置。严格执行上级下达的指示和要求,确保命令畅通、执行有力。
4.3.5 信息单位履行事件处置的阶段性材料报送工作,要做到处置期间有口头报送,处置完毕要履行包括事件、处置、结果、人员职责、经验总结等内容的材料报送,向领导小组、领导小组办公室报送。未经领导小组及办公室允许,严禁私自对外包括媒体、公众、内部等进行信息通报公开。
4.3.6 按照领导小组要求,其他有关单位要做好应急处置的配合协调工作,保证信息突发事件的处置工作能够顺利完成。4.4 信息通报与沟通
4.4.1 信息单位值班人员接到信息系统运行异常通知后,第一时间赶赴现场进行维护,并同时报告部门值班领导
4.4.2 部门值班领导及时到位,督促信息维护、故障排除工作。对不能立即维护的故障,及时协调各有关单位,立即启动应急预案,并报领导小组、领导小组办公室。
4.4.3 领导小组、领导小组办公室接到运行故障通知,第一时间到达现场对信息系统的运作、维护、处置情况进行监督和调查,做好督查指导工作。事后进一步查找原因、分清职责、落实责任、积极整改。4.4.4 领导小组、领导小组办公室及时上报吕梁机场,吕梁机场全面调控人力、物力等资源,指挥各单位进行应急事件的处置工作。4.4.5 信息事件造成事故的,在事故发生10分钟内及时电话上报领导小组,并1小时内以书面材料上报领导小组。经领导小组审核后,按照要求,报告民航山西监管局、民航华北局。
4.4.6 信息事件造成事故或事故征候的,各信息单位应及时通知信息管理部,不得擅自进行信息发布和扩散,并由信息管理部上报领导 小组,按照要求进行处理。
4.4.7 信息管理部做好与民航上级部门、地方政府以及集团公司关于信息系统事故的通报工作,做好民航上级部门、地方政府、集团公司意见和要求的传达和督促工作。5 应急响应
5.1应急处置分级和应急处置程序 5.1.1应急处置分级和应急处置程序
突发事件发生时应急通信保障工作和通信恢复工作,按照快速、机动、灵活的原则,根据响应的预警级别分别进行处置。
Ⅰ级:突发事件造成全公司通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况以及接到公司下达的通信保障任务,由网络信息安全领导小组负责组织和协调。各负责人员要迅速准确的定位故障源,如果是核心设备故障要及时切换到备用核心设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。面对黑客攻击或恶意破坏等人为造成的网络故障,要及时通知公安机关,同时采取紧急行动如切断数据源等将损失控制在最小范围。对于发现的重大自然灾害隐患时,要及时汇报网络信息安全领导小组并迅速通知消防局等相关部门,准备好临时处理灾情需要用到的工具。
火灾属于常见灾情,发现火情后按如下步骤处置:
(1)发现火情要立即切断电源,值班员及时应用消防器材进行处理。(2)立即上报领导,同时做好事故处理记录。
(3)如切断电源并使用消防器灭火都不能控制火情,要及时报警(机 场火警电话:3711119),报警时要准确说清火灾的地点和火灾状况,并留下联系电话。
(4)出现危急情况要利用各种手段及时逃生。
Ⅱ级:突发事件造成公司多个下属单位网络通信中断或接到公司有关部门下达的通信保障任务时,由网络信息安全领导小组负责组织和协调。各负责人员要迅速准确的定位故障源,如果是关键部位网络设备故障要及时切换到备用设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。具体应急措施见《安全防范和应急处置措施》。
Ⅲ级:突发事件造成公司某个下属单位所属网络通信故障时,由相关负责人进行恢复故障处理,如有需要可要求该单位主管进行配合,同时及时报告工作进程给网络信息安全领导小组。
Ⅳ级:突发事件造成局域网内某个交换点所属局部网通信故障(不影响正常一般通信)时,由相关负责人进行恢复故障处理并做好故障处理记录。
5.1.2应急保障任务结束
事故现场得以控制,网络环境符合有关标准,导致次生、衍生事故隐患消除后可确认网络通信保障和通信恢复应急工作任务完成。由网络信息安全领导小组下达解除任务通知,任务正式结束。5.1.3调查、处理、后果评估与监督检查
网络信息安全领导小组负责对重大通信事故原因进行调查、分析和处理,对事故后果进行评估,并对事故责任处理情况进行监督检查。
5.1.4信息发布
网络信息安全领导小组负责有关信息的发布工作。5.1.5通讯
在突发事件的应急响应过程中,要确保应急处置系统内部机构之间的通信畅通。通信联络方式主要采用固定电话、移动电话、卫星电话、传真等。
5.2 基本应急程序
在发生信息突发事件时,应急领导小组成员第一时间报告领导小组组长,以及领导小组办公室,同时与相关支持单位联系,获得必要的支持。在突发事件发生后,根据级别启动应急预案,展开应急处置。5.2.1 预案启动
在发生Ⅱ级(包括)以上安全突发事件,应急处置单位按照应急响应流程,启动应急预案,最大可能收集事件相关信息,鉴别事件性质,确定事件来源,以确定事件影响范围和评估事件带来的影响和损害,确认为信息突发事件后,对事件进行定级和上报。并由领导小组负责应急处理协调工作。相关单位启动相关子预案。5.2.2 应急处理
确认阶段,初步确定应急处理方式,确定是否存在针对该事件的预案,如有,则启动应急预案。
遏制阶段,及时采取行动遏制事件发展,限制潜在的损失和破坏,同时要采取积极措施,使危害降到最低。
根除阶段,在事件被遏制之后,通过对有关事件或行为的分析结果,找出事件根源,明确相应的补救措施,彻底消除安全隐患。恢复和跟踪阶段,在确保安全问题解决后,要及时清理系统、恢复数据、程序、服务;恢复工作应避免因出现错误操作而导致新的问题;严守国家机密;问题解决后,要加强宣传学习,公布危害性和解决办法,避免产生社会负面影响。5.2.3 应急支援
接到领导小组命令后,应急队伍立即赶赴现场,听从指挥组织开展处置工作;
如需备品备件及应急物资、应急装备,上报应急保障需求,经领导小组同意后,相关单位调拨相关物资进行应急保障;
各相关单位按照领导小组要求做好应急保障准备工作。
当采取一般应急处置措施仍无法控制事态时,要迅速研究采取有利于控制事态的非常措施,并向有关的技术部门、应急部门请求支援。5.3 医疗救护
在突发事件发生后,如需医疗救护,医务室人员根据领导小组的指令,立即赶赴现场进行救护作业。5.4 应急人员的安全防护程序
应急人员应急操作行为,严格按照各相关子应急预案、系统指导手册、操作规程等进行。实施持证上岗、经验丰富者优先上岗的原则,杜绝违规操作,杜绝损坏设施设备、违反安全操作规程的行为和情况的发生,最大化确保设施设备的安全,确保应急人员的安全。5.5 事态检测与评估程序
在预案启动、确认、遏制、根除、恢复和跟踪等各处理阶段,网络信息安全领导小组办公室持续落实好监督和评估工作。对处置事态分 阶段开展检测工作,及时查找和督促,对不足之处及时进行提醒有关单位进行完善和落实,确保应急处置流程正常有序进行,使得处置效果在预期范围之内。并将检测事宜纳入到应急处置的评估体系当中,有助于事后进一步完成应急预案的修订和改进工作。5.6 应急结束
经网络信息安全领导小组确定应急处置事件结束后,下达处置结束的指令,各相关单位听到指令后,随即解除应急战备状态,并做好本单位的应急善后工作。5.7 后期处置
应急事件处置完成后,各单位及时整理应急物资,完成出入库登记,以备及时补充物资;调整应急队伍,总结经验心得,完善应急队伍建设及预案建设资料;审查信息系统设备,协调有关单位进行事后重建和恢复工作,及早投入使用,完善操作指导书和应急指导书等。
在事件的上报、接收和处理过程中,相关接收、处置人和负责人应及时做好完整的过程记录。事件处理完后上报、归档。
系统恢复正常运行后,领导小组办公室对事件造成的损失、事件处理流程和应急原因进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告上报领导小组。如需上报上级监管部门,经审核批准后上报。6 保障措施
6.1 通信与信息保障
领导小组组长、副组长、各成员通讯保持畅通,领导小组办公室应急期间24小时通讯保持畅通,各单位将公司联络表张贴显眼之处,方 便联络及报送。各子预案涉及到的领导、职工电话等要明确。登记设备厂家负责人、维护人员的联系方式,作为信息人员应知应会的内容,出现问题能够及时联系厂家寻求援助。
相关单位应建立24小时值班制度,有值班记录单,有公开值班电话,有实时故障通报机制。
相关单位在遇到突发情况和难以协调事宜应随时向上级汇报,并形成逐级汇报与部门间通报相结合的报告制度。6.2 应急队伍保障
各信息单位将应急队伍建在基层一线,应急队员就是由一线保障人员组成,日常做好信息系统的管理和维护,做好信息知识的培训和学习工作,做好应急知识的学习和实操工作,做好定期的应急演练工作。以各部门为应急队伍建制,各建制做好沟通协调工作,做好应急配合工作。
6.3 应急装备保障
应急装备可分为3块。
一是各信息单位负责维护管理的信息系统的备品备件,作为主要的应急保障装备,确保信息突发事件发生后的第一时间保障物资。
二是按照领导小组有关物资备件管理部门的应急保障装备,按照领导小组要求,对物资进行采购、管理、分发等事宜。
三是协调厂家,提供不常用或者价格昂贵的重要备品备件,经领导小组审核后,按照程序进行购买使用。
充足的应急物资保障是成功应急处置的关键环节,相关单位在做好信息系统重要设备备品备件充足可用的情况下,进而确保应急保障设 备的充分储备,并坚持对应急设备的定期维护保养,定期进行补充和更换,保证较高的设备完好率。6.4 经费保障
各信息单位的信息应急保障经费,涉及到设备更换的,主要来源于部门信息系统维修经费,由本部门在计划内负责开支使用,报公司,由公司进行监督、审核和限制;保障经费巨大的,报请公司审核同意后,统一由公司负责进行费用支出。6.5 其他保障
各保障单位按照领导小组要求,履行应急保障工作。7 培训与演练 7.1 培训
加强信息人员的业务技能培训和应急处置相关知识的培训,提高一线保障人员的业务水平和初步应急处置水平。
各信息单位加强教育培训工作,应制定文档化的安全教育和培训计划,计划应包括参加人员、内容和具体时间。
针对信息系统重要岗位人员的不同安全职责,定期进行相应的安全知识和技能培训。落实重要岗位考核及持证上岗制度。7.2 演练
为锻炼应急队伍,熟悉应急设施设备,掌握应急处置流程,真正具备应急处置能力,应制定应急演练制度,定期组织开展书面和实操应急演练。
7.2.1 演练开始前,演练单位值班人员按时到位,对生产状况进一步进行分析,确保演练不会造成安全事故,演练执行。如发生安全故 障及时通知值班领导。
7.2.2部门值班领导及时到位,及时协调各有关单位,督促故障排除工作。对不能立即维护的故障,立即启动应急预案,并报单位主管、网络信息安全领导小组,通知有关单位。
7.2.3 网络信息安全领导小组接到演练故障通知,第一时间到达现场做好督查指导工作。事后组织各相关单位对演练进行梳理总结,查找原因、分清职责、落实责任、积极整改。8 应急预案的管理 8.1 预案的备案
本预案以及各相关子预案,按照备案要求,在吕梁机场、网络信息安全领导小组办公室进行备案,作为信息系统应急处置的依据。并进一步经公司审核后发各单位作为应急工作参照和指导资料。8.2 预案的维护和更新
网络信息安全领导小组办公室、各信息单位定期按照各单位人员变动(包括人员素质、数量、分工、流动性等)、部门变动(包括内部分部变动、合并、拆分等)、职责变更(负责内容变更、管理权限变更、职能移交等)、信息系统的变更(信息系统升级、淘汰、管理、维护模式更新、新系统建立的更新维护等)等因素,及时组织开展信息系统的应急预案的更新,网络信息安全领导小组办公室负责监督指导及子预案的收集汇总工作,各信息单位按照要求落实预案的编写和更新工作。在总预案的指导下,各有信息系统的单位结合实际情况,完成信息系统的子预案,突发事件发生情况下,分级启动子应急处置。
9安全防范和应急处置措施 9.1 安全防范
9.1.1 网络安全防范
吕梁机场与外部联网必须采用单独的网络设备和通信线路,采用物理隔离或防火墙逻辑隔离的方式交换数据,采取严格的通信控制策略;内部计算机网络应与因特网物理隔离;在网络建设和改造时必须优先充分考虑到网络的安全性,要有足够的冗余或备份;按照集团公司信息管理部规划的IP地址配置公司内部网络;各类网络设备及关键主机设备的密码由专人保管并有定期变更机制;在未采取相应加密措施之前,不得利用电子邮件传递涉及机密的信息。9.1.2病毒安全防范
计算机设备应配备正版的防病毒软件,所有的外来软件或存储介质,必须先进行病毒检查才能安装和使用。9.1.3 软件系统安全防范
杜绝使用盗版软件,开发的应用软件要充分考虑软件安全的要求,并进行安全性能的评估。9.1.4 数据安全防范
建立相应的数据备份、恢复机制;原则上备份介质不能与主机系统在同一地域存放。9.1.5 设备安全防范
采购的计算机设备都必须有较高的可靠性,从源头上把好设备的性能安全关。各关键设备都要有冗余备份或相应配件,一旦出现故障能够及时维护、更换,确保不影响工作的开展和系统正常运行。9.1.6 机房安全防范
计算机机房应符合国家标准和国家规定。计算机机房附近施工,不得危害计算机信息系统的安全。主机房都要严格按照国家标准建设和改进;必须具备防火、防雷、防静电、防电磁干扰设备;要有完备的环境控制设备和电源供应系统,以及严格的管理制度和值班制度,确保各类设备有良好的运行环境。9.2 应急处置措施
9.2.1 黑客攻击时的紧急处置措施
(1)当责任人发现网络信息系统内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网络信息安全领导小组办公室报告。
(2)网络信息安全领导小组办公室尽快赶到现场,立即关闭网络信息系统。
(3)由网络信息系统负责人负责恢复或重建被攻击和被破坏的系统。(4)网络信息安全领导小组办公室和网络信息系统负责人应追查非法信息来源。
(5)网络信息安全领导小组办公室如认为情况严重,应立即向领导小组汇报。
(6)领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。
9.2.2数据库安全紧急处置措施
(1)建立数据库系统双机设备设置,即小型机和服务器两种运行方式。(2)一旦数据库崩溃,网络信息系统负责人应立即启动备用系统,并向领导小组报告。
(3)在备用系统运行期间,网络信息系统负责人应对主机系统进行维修。
(4)如果两套系统均崩溃,网络信息系统负责人应立即向软硬件提供商请求支援,同时通知相关单位系统情况并停止传送数据。(5)系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
(6)如因第一个备份损坏,导致数据库无法恢复,则应以第二套数据备份加以恢复。
(7)如果两个备份均无法恢复,应立即向有关厂商请求紧急支援。9.2.3 广域网外部线路中断紧急处置措施
(1)网络信息系统负责人接到线路故障报告后,应迅速判断故障原因,并报告网络信息安全领导小组。
(2)如属单位管辖范围,由网络信息系统负责人立即予以恢复。(3)如属网络运营商管辖范围,应立即与其联系,要求尽快修复。9.2.4 局域网中断紧急处置措施
(1)网络信息系统单位平时应准备好网络备用设备,存放在指定位置。
(2)局域网中断后,网络信息系统值班人员应立即判断故障节点,查明故障原因,并向部门领导汇报。(3)如属线路故障,应重新安装线路。
(4)如属交换机等网络设备故障,应立即将备用设备接上,并调试 通畅。
(5)如属交换机配置文件破坏,应迅速按照要求重新配置,并调试通畅。
(6)如有必要,应向领导小组汇报。9.2.6 设备安全紧急处置措施
(1)小型机、服务器、路由器、交换机等关键设备损坏后,值班人员应立即向网络信息系统负责人报告。(2)网络信息系统负责人应立即查明原因。(3)如能自行恢复,应立即用备件替换受损部件。
(4)如不能自行恢复的,应立即与设备供应厂商联系,请求技术人员前来维修。
(5)如果设备一时不能修复,应向领导小组汇报。9.2.7 人员疏散与机房灭火预案
(1)一旦机房发生火灾,应遵循下列原则:首先保人员安全;其次保关键设备、数据安全;三是保一般设备安全。
(2)人员疏散的程序是:机房值班人员立即按响火警警报,并向消防大队请求支援,所有不参与灭火的人员按照预先确定的线路,迅速从机房中有序撤出。
(3)灭火的程序是:首先切断所有电源,启动灭火系统,灭火值班人员戴好防毒面具,从指定位置取出泡沫灭火器进行灭火。9.2.8 外电中断后的设备运行预案
(1)外电中断后,机房值班人员通知灯光站应立即启用备用电源。(2)灯光站立即查明原因,并向值班领导汇报。(3)如因场内线路故障,灯光站应立即组织恢复。
(4)如果是供电局原因,灯光站应立即与供电局联系,请求迅速恢复供电。
(5)如果供电局告知需长时间停电,应由灯光站负责启用备用发电机自行发电。
9.2.9 发生自然灾害后的紧急措施
(1)一旦发生自然灾害,导致设备损坏,由灾害发生单位向应急救援指挥中心请求支援。
(2)应急救援指挥中心接到支援请求后,立即通知应急管理部和网络信息安全领导小组,由网络信息安全领导小组和应急管理部尽快派遣人员携带有关设备赶到现场。
(3)到达现场后,寻找安全可靠的地点,重新构建系统网络。9.2.10 关键人员不在岗的紧急处置措施
(1)对于关键岗位平时应做好人员储备,确保一项工作有两人能够操作。
(2)一旦发生关键人员不在岗的情况,首先应向领导小组汇报情况。(3)经领导小组批准后,由备用人员上岗操作。(4)如果备用人员无法上岗,请求上级单位支援。
网络平台应急预案 篇2
应急预案是指政府或生产单位为了能够快速有效地应对突发事件,根据事件的特点、以往应对类似事件的经验、对事件结果的预测分析而预先制定的行动方案。在应急预案中,规定了突发事件应急处置方法与步骤,明确了各部门的职责,使各部门在事件发生后有条不紊地开展应急工作,提高了应急处置的效率。
传统的文本方式的应急预案在使用中难以充分利用信息化建设成果,发挥信息系统的辅助决策功能,指挥人员面对现场复杂局面,很难作出正确的应急方案;当前正在试验的数字预案,基本上属于信息大集中的模式,所有的应用和数据集中在一个平台节点上统一维护管理,信息很难与实际现场同步,同时系统应用是事先设置好的,不能随着突发事件的变化而更改系统功能流程,系统应用也不能根据需要随时迁移到现场处理。
因此,开发一种具有“热插拔”能力、具有移动性特点的应急预案平台就显得非常有必要,这也是应急预案智能平台被提出的根源。
应急预案智能平台是在职责规定、步骤安排、资源调集、信息发布流程等重要环节严格遵循应急预案规定的前提下,以应急预案为依据,当突发事件发生后,可以根据事件信息和其他与之相关的数据信息,借助于应急平台提供的信息化手段,快速生成直观、有效的行动方案,并可以对方案进行实时调整的软件系统。应急预案智能平台把调度指挥和应用功能剥离开来,平台本身关注于应急流程的管理,而与流程相关的系统应用功能独立部署于平台之外,根据需要随时接入平台,这样平台就具有动态调整业务流程的功能,也具有高度的移动性,并可多点部署,随处运行。
2 应急预案智能平台技术架构
应急预案智能平台基于SOA架构,其核心是服务流程引擎。
SOA核心思想是服务,业务被划分为一系列粗粒度的业务服务和业务流程。业务服务相对独立、自包含、可重用,由一个或者多个分布的系统所实现,而业务流程由服务组装而来。一个"服务"定义了一个与业务功能或业务数据相关的接口,以及约束这个接口的契约,如服务质量要求、业务规则、安全性要求、法律法规的遵循、关键业绩指标(Key Performance Indicator,KPI)等。接口和契约采用中立、基于标准的方式进行定义,它独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在不同系统中的服务可以以一种统一的和通用的方式进行交互、相互理解,服务的请求者和提供者之间高度解耦。
平台架构如图1所示分为三层:应急服务管理平台、流程服务容器和门户系统。应急服务管理平台提供应急预案管理所需的后台技术支撑;流程服务容器构建业务流程,设置服务访问路由;门户系统负责业务应用的展现。
2.1 应急服务管理平台
应急服务管理平台实现服务注册、流程建模和组织机构管理。采用通用资源标识符来表示每个应急管理要素。
应急服务独立部署在应急智能平台之外,由相关应急组织机构进行维护管理,智能平台对服务进行注册管理,以便在需要的时候能够将该服务纳入应急流程中。
1)服务入口注册:注册服务的授权访问入口,取得合法访问服务的权限;
2)用户接口注册:一个应用服务具有不同的用户界面,供指挥用户、调度用户、操作用户等使用。
3)数据接口注册:一个应用服务具有多个数据接口,供其他应用服务使用,进行数据交换和服务交互调用。
应急管理平台提供了流程建模和组织机构管理模块,以便创建完整的服务流程定义文件,形成应急预案。
2.2 流程服务容器
为了实现业务流程的实时部署和运行监管,采用服务容器设计模式,构建了流程服务容器。流程服务容器容纳应急预案业务流程的本地实例,提供了业务组件集成的开发和运行环境,可对各类标准服务按照业务流程进行编排和管理,是应急预案智能平台的核心引擎。
服务容器采用服务控件(Controls)技术对应用服务进行封装,支持控件接口与实现的动态绑定,支持运行期控件元数据重写,这些特性构成了服务动态接入和服务编排的技术基础。服务容器读取应用服务的WSDL文件,根据元数据信息自动实现对应的应用服务管理接口,由服务容器生成控件实例,在不进行编码开发和重新部署的情况下对应用服务资源进行“热插拔”操作。
服务控件的实现技术主要包括两部分:应急服务语义匹配和控件(过滤器)实例化。
应急服务语义匹配模块包括语义分析器和应急救援本体库。应急救援本体库存储应急救援领域知识,包括各级应急救援组织网络、各级救援服务接口描述、救援预案流程定义、专业术语定义等。语义分析器通过读取流程定义文件和外部服务的WSDL信息并与本体库进行智能匹配,生成服务流程模型;控件工厂和过滤器工厂分别解析服务流程模型中的节点和链接信息,匹配出合适的控件模板和过滤器模板,生成控件实例和过滤器实例。
过滤器负责节点之间参数传递中的模型转换,解决流程中前后服务节点参数语法语义的差异性问题。-语义分析器在分析节点间存在语法语义差异后会在节点之间插入过滤器,进行语法语义转换,使得流程中后服务节点能够理解前服务节点传输的参数内容。
2.3 门户系统
门户提供了用户登录系统和管理应用的接口,用户通过可视化建模工具,根据预案要求编排应急服务流程,构建应急救援应用。
门户系统负责应急救援服务流程的展现,门户系统通过访问应急服务管理平台的服务注册信息,获取相关用户的授权界面,并可根据组织机构的权限,将相关服务界面整合在一起,构建用户终端页面,形成实际运行的应用系统。
3 应急预案智能平台应用
智能平台是一个面向应急流程的调度管理平台,一旦发生突发公共事件,由应急指挥人员,加载相应的应急电子预案,应用事件分析与模拟预测结果,结合空间环境信息、应急资源信息、现场情况信息等,形成应对突发公共事件的应急流程与行动方案,包括应急组织体系、应急工作流程、应急资源调配、应急处置方法等。
应急预案智能平台主要包括应急预案管理、应急方案管理和外部系统智能接入等功能。
3.1 应急预案管理
3.1.1 预案要素管理
包括组织机构管理、应急服务管理和要素关系管理等内容。
应急组织机构管理:应急组织机构包括各级政府机构及主管部门、专业应急机构和应急队伍等。应急组织机构是应急救援中真正承担救援活动的主体。平台存储各级组织机构的职能定位及联系方式,在突发事件发生时能够自动、快速联系相关机构,激活相关服务,启动应急救援流程。
应急服务管理:应急服务包括资源服务、通信服务和应用服务等内容。各级应急组织机构都维护着对应其自身职责的信息系统,这些信息系统通过封装成服务供应急预案智能平台调用。资源服务包括救援物资、设施、设备、队伍等的现状和调度;通信服务包括电子邮件、短信平台、自动传真、视频电话等多种通信手段的调度;应用服务包括环境监测、地理分析、预测模拟等专业应用服务。
预案要素关系管理工具:给组织机构分配应急服务的访问权限。应急服务和应急组织机构是多对多的关系,在实际应急流程中,一个应急服务对应着操作用户、指挥用户等多个用户,这些用户来自不同的组织机构,共同协同完成整个应急流程。在应急预案编制中,需要事先确定各个组织机构之间的协作关系,搭建每个应急预案的组织架构,从而确定预案要素之间的对应关系。
3.1.2 预案制作和维护
预案制作维护包括服务流程和用户界面要素的建模设计。
在应急救援标准流程中,包括预测预警、分级响应、现场处置和应急总结等几个大的阶段性活动,每个活动里面还可能包含了若干子活动,根据突发事件的不同,这些子活动也会有所不同。一个危化品应急预案流程如图2所示,其中预测服务调用了环境监测服务和事故态势分析服务两个子服务,而现场处置则调用了应急资源服务、通信调度服务等多个应用服务。这些服务构成了应急救援服务链,把整个应急救援过程中组织机构、救援人员、应急资源和救援行动有效整合,极大提高了救援效率。
在应急智能平台中,应急服务的入口、用户界面和数据接口都是注册作为平台资源进行管理,可以借助可视化建模设计工具,编排整个应急服务流程链,并对每个应急服务的用户界面进行定制,从而构建一个完整的应急预案。
3.2 应急方案管理
应急预案主要针对单项事件,在发生大面积、跨区域的应急事件时,不仅仅需要协调多部门,多行业的应急救援,而且还需要面对次生、衍生事件,需要整合多个数字预案,生成应急方案。应急方案包括应急组织体系、应急工作流程、应急资源调配、应急处置方法等等,所有这些都是以相关应急预案中规定的内容为基础的。
智能平台中的应急预案是以服务链的结构化形式管理的,通过对服务节点的调整,可以快速整合服务流程,形成实际的应急方案,并根据应急方案生成应急服务流程和用户界面,自动通知方案中规定的相关人员与部门,启动应急流程。
3.3 外部系统的智能接入
在应急救援流程中,智能平台起着“中枢”的作用:现场指挥部、应急指挥中心、应急队伍等之间需要通过平台实时交换业务信息,传达指令,发送报告;需要通过平台接入气象监测仪器、各类GPS信号、视频监控信号、现场检测信号等各类实时信息,通过地理信息位置同步系统,接入应急平台的各类业务应用模块;需要临时接入本地或异地专业信息系统,开通数据传输通道,为本地应急平台提供专业信息。
4 总结
智能平台是以应急救援调度为核心业务,通过对数字预案和智能方案的管理,生成应急业务调度流程,并在流程的各个节点上连接相关服务,接入现场信息、辅助决策信息、指挥调度信息等内容,形成应急指挥核心中枢系统。智能平台剥离了与核心调度业务无关的业务功能,采用信息交换和共享的新技术,实时接入外部信息,真正起到了指挥平台的作用。
参考文献
[1]张瑞新,门红,廖凌松.安全生产应急救援地理信息平台建设探讨[J].地理信息世界,2007(1):13-18.
[2]李曼,王大治,杜小勇,等.基于领域本体的Web服务动态组合[J].计算机学报,2005(4):644-650.
[3]Alur D,Crupi J,Malks D.Core J2EE Patterns:Best Practices and Design Strategies[M].Prentice Hall/Sun Microsystems Press,2003.
[4]OASIS.Web Services Business Process Execution Language Version2.0[EB/OL].http://docs.oasis-open.org/wsbpel/2.0/wsbpel-v2.0.doc,2007.
[5]The Apache Software Fundation.Beehive1.0.2Documentation[EB/OL].http://beehive.apache.org/docs/1.0.2,2006.
[6]樊运晓.应急救援预案编制实务[M].北京:化学工业出版社,2006.
网络平台应急预案 篇3
[关键词]油田网络;信息安全;应急预案;设计
[中图分类号]P624.8 [文献标识码]A [文章编号]1672-5158(2013)06-0108-02
1 前言
大庆油田目前正处于“三步走”发展构想的战略调整阶段,围绕着“拓展领域,优化业务构成”这一核心工作内容,近年来大庆油田网络信息化建设步履生风,勘探开发生产系统、油田地理信息系统、ERP系统和票据系统等多个大型信息化建设项目的正式上线及平稳运行,极大地推动了油田开发生产信息管理体系和油田财务信息化建设的不断完善,同时也对网络信息安全提出了更高的要求,特别是加强网络信息安全应急预案的建设尤为重要,本文对此提出设计构想,以为优化油田网络信息安全应急预案提供借鉴。
2 油田网络信息安全应急预案的总体设计
2.1 应急预案适用范围
油田网络信息安全应急预案是针对因不可抗力、应用系统漏洞以及人为操作而导致的突发性网络信息危机事件所做的应急处理工作。其目的在于一旦油田各网络信息系统出现突发性危机事件时,依然能够维持油田各项工作顺利进行。
2.2 应急预案的实施主体
油田网络信息安全应急预案的实施主体就是负责领导、制定、组织实施应急预案的工作人员,为此应当自上而下地,从大庆油田公司直至三、四级基层单位,都要设立网络信息安全委员会,并由专家和相关部门领导组成网络信息安全领导小组负责网络与信息安全事件应急建设管理和应急处置。
2.3 应急预案的客体
油田网络信息安全应急预案的客体就是网络信息应急处理的对象,即针对何种事件进行应急处置。对此,由于不同的应急事件给油田网络信息带来的危害不同,对油田正常工作带来的影响程度也不同,因而若要做好大庆油田网络信息安全的防范与应急工作,首先要在应急预案中将大庆油田面临的应急事件按相应等级进行分类。对此,可参照《中国石油天然气集团公司网络与信息安全突发事件专项应急预案》将应急事件分为六大类四大等级。
2.3.1 油田网络信息应急事件的种类
六大类应急事件分别为:因破坏油田各应用系统正常使用而危害网络信息安全的危害程序事件;因通过木马、病毒等网络技术手段或者外力攻击危害油田网络信息安全的网络攻击事件;因利用各种手段私自篡改、假冒、泄露、窃取而危害油田网络信息安全的信息破坏事件;因服务端、客户端设备故障而危害油田网络信息安全的设备设施故障事件;因地震、冰雹等不可抗力导致油田网络不能正常使用的灾害性信息安全事件;除上述五大类之外的信息安全事件。
2.3.2 油田网络信息应急事件的级别设定
参照《中国石油天然气集团公司网络与信息安全突发事件专项应急预案》对网络信息安全危害程度的界定,可将上述每一类应急事件都按最终产生的危害程度划分为特大事件、重大事件、较大事件和一般事件四个级别。
(1)油田网络特大信息安全事件
此类突发性安全事件是指足以导致财务、勘探开发、油气生产、地面工程以及人力资源等油田最为重要的信息系统遭受特别重大的破坏乃至瘫痪,且急需由大庆油田公司统筹安排各方面资源和指挥各界力量快速消除负面影响,确保各油田网络信息系统恢复正常。一般包括如下两种情况:一是油田网络信息交互部分甚至全部链路中断而造成的特大影响。;二是遭到不法分子恶意入侵并大肆宣传危害国家安全的内容,或者通过网络攻击来窃取国家秘密、机密和绝密内容。
(2)油田网络重大信息安全事件
此类突发性安全事件是指导致油田各信息系统遭受较为严重但不致于瘫痪的破坏,其产生的危害要小于特大安全事件,只需要大庆油田各二级单位统一协调、调度各方资源和力量来保障各油田网络信息系统恢复正常。
(3)油田网络较大信息安全事件
此类安全危机事件是指由大庆油田各二级单位认定的有可能对下属各三、四级基层单位网络信息安全造成较大危害,但该危害不会扩散至全大庆油田范围的网络信息安全事件。
(4)油田网络一般信息安全事件
由大庆油田各二级单位下属各三、四级单位认定的有可能对本单位造成较大危害,但该危害不会扩散至各二级单位的网络信息安全事件。
3 油田网络信息安全应急预案的方案设计
3.1 应急预警的方案设计
建立并完善应急预防与预警机制是将突发性应急事件扼杀在摇篮中的“先锋队”和“排头兵”,因而油田各级单位都要做好网络信息安全事件的预防工作。
首先,及时升级更新系统应用补丁、杀毒软件和网络防火墙来加强对服务器和用户端的病毒防范,采用Station Lock等先进技术来辨别潜在的病毒攻击意图,将其拒之“局网”门外;
其次,应当对财务集成平台、资金平台、ERP系统和A4系统等油田重要业务的应用系统增加用户身份验证和识别功能,建立身份确认和授权管理机制,防止非法用户窃取油田应用系统中各项保密级别的数据;
再次,各级单位还要做到每日备份主要数据、每周扫描漏洞、每月备份全部数据,以便系统发生危机后能够及时恢复数据;
最后,还要建立完善各级安全事件的预警机制,做到基层系统应用岗位向网络信息安全委员会报告,由网络与信息安全领导小组办公室启动预警程序,即“向各级单位发布启动应急预案的通知,要求各职能部门进入网络安全预警状态——组织专家、工程师和系统应用部门运维人员组成应急事件技术组,分析网络信息安全事件的实际情况,提出问题解决意见,并在应急处理全过程提供必要的技术支持——网络信息安全委员会根据技术组提供的意见作出应急处理决策,指挥、调度各级单位各方资源和力量作出防范和应急处理——网络信息安全事件潜在危害消除后,安全委员会领导小组发布解除预警的通知”。
3.2 应急处置的方案设计
当接到各级网络信息安全突发事件的通知后,网络信息安全委员会要严格按照“应急预案启动”、“应急处理程序”和“应急终止”三方面的处置程序对突发事件进行处理。
3.2.1 应急处置方案的启动
当网络与信息安全事件发生时,由网络信息安全应急领导小组组长宣布启动本预案,由网络信息安全应急领导小组办公室负责通知专家组成员,按照应急委员会主任授权,在2小时内向上级机关有关部门汇报。
3.2.2 应急处置程序的设计
首先,由网络信息安全委员会组织、协调各方应急力量赶到应急事件现场,成立应急事件技术分析组,根据预案规定界定事件类别及等级,分析事件起因及性质,提出应急技术处置建议;其次,由网络信息安全委员会领导小组综合各项处置建议制定最佳处置方案,布置工作内容,指挥各方力量控制应急事件进一步扩大,减少潜在的损失与破坏,对事件源头进行控制和彻底清除,恢复被破坏的信息、清理系统、恢复数据、程序、服务,使遭到破坏的系统重新运行;最后,对应急处理全过程进行评估,总结经验,找到不足,填写《大庆油田网络与信息安全事件应急处理结果反馈表》,做好记录以备调查;对进入司法程序的事件,配合公安保卫部门进行进一步的调查,打击违法犯罪活动。
4 结束语
近年来,大庆油田各项工作依托互联网和现代信息技术不断上线运行大型应用系统,例如油气水井生产数据管理系统、工程技术生产运行管理系统、人力资源系统和财务管理集成平台等等。随着这些系统的不断完善和成熟应用,危害油田网络信息安全的突发性潜在事件越来越多,因而油田网络信息安全必须受到重视,尤其是要不断优化设计应急预案,在总体设计上要明确应急预案适用范围、实施主体和应急对象,在方案设计上要制定完善的应急预警和应急处置机制,从而确保潜在危害事件一旦发生便能够得到及时处理,为油田各应用系统的正常运行提供切实保障!
参考文献
[1]雷领红、莫永华,《计算机网络安全问题分析与对策研究》,现代计算机,2010年第8期
网络信息安全应急预案 篇4
为了规范公司信息应急处理的程序和内容,提高应急处理能力,完善应急机制,确保公司网站系统的安全、稳定运行,特制定信息安全应急预案。
一、应急预案的目的
根据我司的系统情况应急处理应坚持“积极预防,严格控制,防控并重”的原则。在认真做好日常管理和监控的基础上,充分做好紧急情况下主站系统的运行管理的应急准备,健全防控措施,完善处理机制,加强应急演练,确保在应急情况下做到反应迅速,处置果断,保障到位。
二、应急情况的标准
当出现以下所列情况之一时,应确认已达到应急情况标准,并迅速启动相应的应急处理程序:
1、主站系统无法访问。
2、主站服务器控制权限被接管。
3、主站内容被恶意篡改。
4、主站硬件设备被人为破坏。
5、上级确定的其它紧急情况。
三、组织机构及职责
为保证应急情况下应急机制的迅速启动和指挥顺畅,应设立应急小组,小组人员配置及职责如下:
组 长:岳 浪
副组长:王 灵
成 员:李俊峰 刘家瑞
当应急预案启动后,应急小组将自动成立并担负如下职责:
1、向上级汇报应急行动的进展情况和向有关单位通报相关情况;
2、传达上级的有关指示精神;
3、研究布置应急行动有关具体事宜;
4、应急行动期间的组织指挥;
5、负责应急行动的宣传教育和有关解释工作;
6、负责与有关单位进行重大事项的工作协调;
7、负责应急行动其它的有关组织领导工作。
8、负责应急行动技术支持工作;
9、负责应急行动的网站内容编辑工作;
10、研究布置并组织应急行动期间网站监管的有关事项;
11、认真详细地做好监管值班记录;
12、向上级汇报网站监管的情况;
13、完成上级赋予的其它任务。
四、应急行动的基本程序和主要内容
预测情况一:网站主页或重要的网页被修改
在工作人员发现网站主页或其他重要的网页被修改的情况后执行该预案。
1、首先切断主服务器的网络连接。
2、通知相关的人员进行修复,并更新相关数据。
3、整理事件的完整过程并按程序上报相关部门。
预测情况二:网站无法访问,但服务器网页未被修改
1、通知相关人员,包括技术人员,主要的责任领导等。
2、检查网络情况,尽力确定流量的来源与堵赛点。
3、检查服务器,严防骇客植入木马等进一步的破坏行为。
4、必要时采用重新启动服务器/更换IP地址等方式恢复服务。
5、整理事件的完整过程并按程序上报上级相关部门。
五、应急行动的基本制度
(一)值班制度
应急行动启动后,应急小组应在工作时间实时监测主站运行状态,工作开展情况应坚持每日向相关部门汇报情况。
(二)请示汇报制度
应急程序实施期间,应急小组在坚持每日值班汇报的前提下,遇有重大情况和自身不能处理的事项应及时向上级部门汇报。
(三)演练制度
为保证应急行动的能力,应定期组织应急行动演练,日常情况下每年至少组织一次应急行动的综合演练,遇有可预见的应急情况,应在事前组织演练,以提高处理应急事件的能力。
六、应急物资器材保障
应急行动所需的物资器材应给予充分保障,以确保应急预案落到实处,应坚持对应急行动的设备器材进行定期维护保养,保证完好率达到95%以上,所需的物资应坚持定期补充和更换,始终保持有效性,及时检查备用物资的可靠性。
七、日常工作中需为应急行动做好的有关工作
(一)关键网络设备及服务器备件先行服务;
(二)网站安全检测服务;
1、安排工作人员加强主站的监控,发现问题及时报告上级,并采取初步的应急处理措施;
2、通过对操作系统和网络服务安全漏洞的周期检测,实现Web站点主机的安全。
(三)网站安全紧急救援服务;
记录厂商联系人的联系方式,出现问题后能及时得到厂商援助。
(四)网站数据日常备份
节假日期间照常进行数据备份,确保关键数据安全。
(五)网站相关技术文档及时更新;
网络安全应急预案 篇5
一、强化组织机构,加强管理控制
学校成立以校长周卫庆为组长的网络安全管理领导小组,组员由分管校长林亚琴,网络管理员夏雪峰、陈佩君、陈建伟,安全保卫负责人吴小芳,各块主要负责人王红燕、许露艳、杨婷婷组成。网管员夏雪峰兼任突发事件处理联系人。通过成立组织机构,强化意识,明确职责,加强控制,保障网络安全管理落到实处。
二、加强业务培训,提高防范水平
积极参加上级举办的网管员培训,提高网管员的网络管理水平。同时积极开展相关培训,以网管员为主要力量,定期对教师和学生开展互联网安全和文明上网的宣传教育,提高全体师生上网的法制意识、责任意识、政治意识、自律意识和安全意识,形成广大师生共同抵制网上有害信息的良好氛围,保证校园网络系统安全运行,更好地为教育科学服务。
加强网络安全建设,保证软件防火墙和防病毒软件的及时有效的更新,提高网络系统防御攻击的能力。
三、执行审查制度,保证新闻真实健康
对校园新闻,采取校长审批制。学校通讯报道工作落实专人负责,报道内容在校园网发布或向上级有关部门发送时,由校长先做审批,经同意后方能发布或传送。未经校长同意而发布的有损于学校和社会形象的言论,发布人要负法律责任,并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理,让通过校长室认证的人员才可以在网络上发布合法的消息。
四、加强安全管理,快速有效应急
网管员坚持做到每天至少一次的安全检测,及时了解网络运行情况,以保障校园网的安全性、稳定性和可靠性。对非法站点作好过滤,并定期备份重要文件,网络备份和光盘刻录备份相结合,日志必须保存60天。
网络与信息安全应急预案 篇6
一、总则
1.编制目的
为提高处置网络与信息安全突发公共事件能力,形成科学有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发公共事件造成的危害。
2.编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》制定本预案。
3.事件分类
本预案所指的网络与信息安全突发公共事件,是指重要网络与信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
根据网络与信息安全突发公共事件的发生过程、性质和特征,网络与信息安全突发公共事件可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。
4.适用范围
本预案适用于新余市交通运输局发生的网络与信息安全突发公共事件和可能导致网络与信息安全突发公共事件的应对工作。
本预案所指网络与信息系统的重要性是根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程度来确定的。重要网络与信息系统主要是指党政事务处理信息系统和相关学校(单位)的信息系统及承载这些信息系统的网络(以下简称重要信息系统)。不包括电信基础网络设施。
本预案启动后,新余市交通运输局其它网络与信息安全应急预案与本预案相冲突的,按照本预案执行;法律、法规和规章另有规定的从其规定。
5.工作原则
(1)积极防御,综合防范。
(2)明确责任,分级负责。
(3)以人为本,快速反应。
(4)依靠科学,平战结合。
二、组织体系
发生网络与信息安全突发公共事件后,交通运输局网络与信息安全应急领导小组(以下简称应急领导小组),由交通局行办交通运输局网络与信息安全应急领导小组办公室,负责具体工作。
1.市交通运输局网络与信息安全应急领导小组的职责为:研究制定市交通运输局网络与信息安全应急处置工作的规划、计划和政策,协调推进全局网络与信息安全应急机制和工作体系建设;网络与信息安全突发公共事件后,决定启动本预案,组织应急处置工作。
2.市交通运输局网络与信息安全应急领导小组办公室的职责为:
(1)负责和处理应急领导小组的日常工作,检查督促应急领导小组决定事项的落实。
(2)研究提出网络与信息安全应急机制建设规划,检查、指导和督促全局网络与信息安全应急机制建设。
(3)负责全局网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
(4)指导全局应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训、督促应急保障体系建设。
(5)负责对全局各部门应急处置工作的指导、协调、监督与检查工作,并组织力量进行援救。
(6)建立网络信息及网上舆情监看机制。每日不少于三次监看,每周做好监看记录并做好上报工作。发现不良信息或异常舆情,在第一时间关闭服务器。然后再内部查找原因,寻求解决办法。
(7)及时收集网络与信息安全突发公共事件相关信息,分析重要信息并向应急领导小组提出处置建议。对可能演变的网络与信息安全突发公共事件,应及时向应急
领导小组提出启动本预案的建议。
三、预防预警
1.信息监测与报告
(1)进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任制,按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,按规定及时向应急领导小组报告,初次报告最迟不得超过半小时,重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(2)建立网络与信息安全报告制度
发现下列情况时应及时向应急领导小组报告:
●利用网络从事违法犯罪活动的情况;
●网络或信息系统通信和资源使用异常,网络和信息系统瘫痪,应用服务中断或数据篡改,丢失等情况;
●网络恐怖活动的嫌疑情况和预警信息;
●其他影响网络与信息安全的信息。
2.预警处理与发布
(1)对于可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施控制事态,并在 1小时内进行风险评估,判定事件等级。必要时应启动相应的预案,同时向应急协调小组办公室通报情况。
(2)应急协调小组办公室接到报警信息后应及时组织有关专家对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别,并及时向局应急领导小组报告。
(3)应急领导小组接到报告后,对发生和可能发生的网络与信息安全突发公共事件时,应迅速召开应急领导小组会议,研究确定网络与信息安全突发公共事件的等级,决定启动本预案,同时确定指挥人员,并向相关部门进行通报。
(4)对需要向市公安局网监支队通报的要及时通报,并争取支援。
四、应急响应
1.先期处置
当发生网络与信息安全突发公共事件时,值班人员应做好先期应急处置工作,立即采取措施控制事态,同时向应急协调小组办公室报告。
应急协调小组办公室在接到网络与信息安全突发公共事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展动态。对一般的突发事件,自行负责应急处置工作,有关情况报应急领导小组。应急领导小组在接到发生重大和有可能演变为重大的网络与信息安全突发公共事件时,要为应急协调小组办公室处置工作提出建议方案,并做好启动本预案的各项准备工作。还要根据网络与信息安全突发公共事件发展态势,视情况决定赶赴现场指导,组织派遣应急支援力量。
2.应急指挥
本预案启动后,要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。需要成立现场指挥部的,应立即在现场开设指挥部,现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
3.应急支援
本预案启动后,立即成立由应急领导小组领导带队的应急响应先遣小组,督促、指导和协调处置工作。应急协调小组办公室根据事态的发展和处置工作需要,及时增派专家小组,调动必需的物资、设备,支援应急工作。参加现场处置工作的各有关部门和单位在现场指挥部的统一指挥下,协助开展处置行动。
4.信息处理
应对事件进行动态监测、评估,及时报应急协调小组办公室,不得隐瞒、缓报、谎报。应急协调小组办公室要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。要及时编发事件动态信息供领导参阅。要组织专家和有关人员研判各类信息,研究提出对策措施,完善应急处置计划方案。
5.信息发布
当网络与信息安全突发公共事件发生时,应急协调小组办公室应及时做好信息发布工作,通过相关单位发布网络与信息安全突发公共事件预警及应急处置的相关信息,引导舆论和公众行为,增强公众的信心。应急协调小组办公室要密切关注国内外关于网络与信息安全突发公共事件的新闻报道,及时采取措施,对媒体关于事件以及处置工作的不正确信息,进行澄清、纠正影响,接受群众咨询,释疑解惑,稳定人心。
6.扩大应急
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开应急领导小组会议,根据事态情况,研究采取有利于控制事态的非常措施,并向市公安局网监支队请求支援。
7.应急结束
网络与信息安全突发公共事件经应急处置后,得到有效控制,事态下降到一定程度或基本得到解决,将各监测统计数据上报应急协调小组办公室,由应急协调小组办公室向应急领导小组提出应急结束的建议,经批准后实施。
五、后期处置
1.善后处理
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,并迅速组织实施。有关部门要提供必要的人员和技术、物资和装备以及资金等支持,并将善后处置的有关情况报应急协调小组办公室。
2.调查评估
在应急处置工作结束后,局主管部门应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报应急领导小组,并根据问责制的有关规定,对有关责任人员作出处理。特别重大网络与信息安全突发公共事件的调查评估报告,经应急协调小组办公室审核后,报应急领导小组,必要时采取合理的形式向社会公众通报。
六、保障措施
1.应急装备保障
重要网络与信息系统在建设系统时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,由应急协调小组办公室负责统一调用。
2.数据保障
重要信息系统均应建立异地容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。各容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。
3.应急队伍保障
按照一专多能的要求建立网络信息安全应急保障队伍。由应急协调小组办公室选择若干经国家有关部门资质认可的、管理规范、服务能力较强的部门作为局网络与信息安全的应急支援单位,提供技术支持与服务。
4.经费保障
网络与信息安全突发公共事件应急处置专项经费,应列入预算,切实予以保障。
七、监督管理
1.宣传交通
要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传,开展宣讲活动,普及应急救援的基本知识,提高公众防范意识和应急处置能力。要加强对网络与信息安全等方面的知识培训,提高防范意识及技能,指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容,增强应急处置工作的组织能力。
2.演练
建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
3.责任与奖惩
各相关部门和单位要认真贯彻落实本预案的各项要求,安全领导小组办公室将不定期组织检查,对未有效落实预案各项规定的单位和部门进行通报批评。对在网络与信息安全突发公共事件应急处置中作出突出贡献的集体和个人,给予表彰奖励;对在网络与信息安全突发公共事件预防和应急处置中有玩忽职守、失职等行为者,依法追究责任。
八、附则
应急预案体系研究 篇7
自然灾害是人类生存和发展的永恒威胁, 对社会经济造成巨大的破坏, 比如2004年印度洋海啸, 超过18万人在这场灾难中丧生, 几十万人流离失所, 还有300多万人受灾, 包括140万人丧失生计来源[1];2008年中国国内各类自然灾害造成的直接经济损失11752亿元, 因低温冷冻和冰雪灾害造成直接经济损失1595亿元, 地质灾害2.7万起。仅四川汶川“5·12”8.0级地震, 就造成经济损失8451亿元;生产安全事故死亡91172人[4]。致使人民生命、财产遭受重大损失, 国家安全稳定遭遇重大挑战。
如何防止公共危机事件引发严重的社会危机, 如何在危机发生后减少危机对社会和经济造成严重的冲击, 如何降低危机造成的损失, 如何尽快扭转危机状态, 如何进行危机后重建等, 都是危机和应急管理需要进行深入研究的重大课题。
近年来, 国家全面加强了应急体系的建设工作, 主要内容可以概括为“一案三制”, 其中应急预案可以说是“一案三制”的核心, 是应急机制、应急体制和应急法制的集中体现、是应急处置的根本依据、是日常应急管理的重要工作内容。本文就应急预案体系建设中的一些困惑做一些理论方面的探讨。
为表述方便, 本文给出一些概念的定义, 这些定义本身不一定精确, 也不一定充分, 甚至不够严谨。本文的目的不是要给出概念的统一定义, 而是对文中用到的这些概念进行限制和封闭, 以便其自成体系。这些概念仅在本文中使用, 与其他类似概念不相冲突。
本文思想只是应急预案体系建设的理论探讨, 属于学术研究和争鸣范畴, 不代表国家电网公司应急预案体系, 国家电网公司应急体系建设遵循国家标准、规范和要求。
2 当前面临的主要问题
2.1 缺乏理论指导, 认识不够统一
当前认识上的不统一具体表现在:一是应急预案与工作方案相混淆;二是应急管理、应急处置工作与业务处置工作相混淆;三是应急预案体系与应急体系的关系区分不够清晰;四是对应急预案间的关系理解存在偏差;五是在应急预案分类上存在疑惑。
2.2 应急预案体系内外衔接不足
主要表现在各企事业单位应急预案体系与外部政府、社会应急预案体系衔接不足;单位应急预案体系与单位内部各部门、下级单位、分支机构的应急预案体系衔接不足;应急预案体系对自然环境、社会环境、国际环境的应对应急预案体系衔接不足, 覆盖不够。应急预案体系之间衔接不足的重要原因大多是没有找准衔接的着力点。
2.3 平战结合转换不协调
当前, 大多还未认识到应急体系和应急管理体系是国家、企事业单位等正常危机防控体系, 是一种持续检测、持续改进、平时培训演练、战时自动转换的运作和管理体系。
2.4 科研和实际工作需要有正确的方法论指导
当前, 科研和工作思路往往局限在内部, 往往忽视大的背景与外部联系, 看问题往往局部化和形式化, 往往忽略事物运动发展、局部与全局相互转化的关系、没有以不同的视角研究和处理问题。
3 概念与定义
3.1 社会实体
具有一定的可支配资源 (人、财、物) , 具有明确的管辖范围界定, 具有一定的社会功能, 内部具有机构和制度保证其运行的社会组织称为社会实体。
社会实体具有多层嵌套性, 其内部也可以有实体, 称为子实体。比如对于一个国家来说, 国家是最大的社会实体, 国家机关、企事业单位、社团组织以及其下属单位和部门等都是社会实体。
社会实体的概念是对具体社会单位、部门、组织等的抽象, 目的是为了使论述更具一般性和准确性。
3.2 应急管理
应急管理主要是指对一个社会实体应急体系的建立和维护, 从而保障其在任何时候都能正常和高效运行。也可以说应急管理是社会实体危机防控网的建立和管理。
3.3 应急处置
应急处置是危机发生时或者危机风险较大时, 应急体系对危机要素的主动干预, 从而尽快解除风险和危机的过程。
3.4 应急预案
应急预案是对危机事件防控体系及其运作机制的描述文件, 应急预案经批准生效后具备法规制度效力。
应急预案可以按多种标准进行分类, 如按适用对象来分类, 可以分为总体应急预案和专项应急预案;按处置主体来分类, 可以分为社会实体应急预案和子实体应急预案, 相对于子实体应急预案, 社会实体应急预案也可以称为全局应急预案, 相对于社会实体应急预案, 子实体应急预案也可称为局部应急预案或部门应急预案;按预案作用来分类, 可以分为环境应对应急预案、目标业务处置应急预案和外部协同应急预案等。
3.5 总体应急预案
总体应急预案是用来应对和处置社会实体面临的所有危机情况、所有危机侧面和所有危机环节的应急预案。总体应急预案是社会实体的全局性应急预案。
总体应急预案虽然普适性强, 但针对性不足。对于重要事件、重要环节和重要侧面, 一般要有其他专门预案的辅助, 以提高针对性。
3.6 专项应急预案
针对某一个 (一次) 、某一种、某一类危机事件或者危机事件某一重要环节、重要侧面的应急预案是专项预案。专项应急预案也是社会实体的全局性应急预案。
3.7 部门应急预案
部门预案是社会实体层面全局预案的协同预案, 是局部预案, 其作用范围仅限于部门内部, 部门应急预案需要考虑与全局预案协同, 是社会实体应急预案体系的一部分。
4 应急预案体系要素分析
4.1 应急预案性质解析
应急预案对应单次、一种、一类、或全部危机事件, 在预案执行时要制定方案。为所有危机情况提供基本应对的预案是总体预案, 为一类或一种危机提供应对措施的预案是专项预案。
应急预案是处理危机事件措施完整的、封闭的描述。相同的一个危机事件, 对国家来说是一件事、对国家部门来说, 也是一件事, 对国家各企事业单位来说同样都是各自的一件事, 只不过关注危机事件的方面或方向不同, 因此各自有不同的应急预案。
应急预案本身是有层次的, 诸如应急处置原则、组织体制设置和运行机制的建立、资源和信息保障、内部的规定、处置程序和处置方案等。但预案并没有因为行政的上下级关系而形成层次关系或上下级别关系。
预案具备关联性, 全局预案在不同的条件下可能与多个部门 (局部) 预案关联, 甚至全局预案之间也具有关联性, 应急预案关联并非应急预案对应。在这里, 全局与局部也是相对的。
应急预案要解决的主要问题是非正常情况下全局关系和资源的协调问题, 而不是局部具体工作。
从本质上来说, 国家级预案与社区、乡村级预案, 形式要件本质上没有区别, 只不过国家级预案的原则性较强, 村级预案程序性较强, 但国家级的应急预案也应该有应急程序, 应急程序属于保密信息文件, 不能公开, 村级预案也应该有原则规定, 但比较简单。
4.2 总体应急预案设置
一个社会实体, 在实体内部有相对独立的部门分工, 为加强危机情况下应急协作, 应建立实体层面 (相对于部门) 的应急预案。实体层面应急预案, 以实体内部视角看, 属于全局应急预案。若在其管辖范围之内, 如果专项应急预案无法覆盖所有可能的危机情况, 则应建立总体应急预案。
4.3 现场应急处置方案
现场应急处置方案 (现场处置方案) 是实际执行部门 (班组) 的部门应急预案, 是局部应急预案, 是现场工作应急预案。现场应急处置预案是在特定的现场工作出现紧急事态的情况下, 如何处置问题的应急预案, 偏重于资源和方案准备, 一旦紧急事件发生, 解决如何报告、如何申请救援和自救、抢修、维护稳定等一系列问题。与现场工作方案或现场施工方案等有着本质的区别, 不随特定工作的不同而不同, 具有一定的体系完整性和稳定性。现场应急处置方案并非基层单位所特有, 在国家层面也应有现场应急处置方案, 比如国家层面的出国访问、考察等活动, 也应有相应的现场应急处置方案。
4.4 危机事件 (突发事件) 与应急预案之间的对应关系
对应一个危机事件, 不同的实体可能要同时按预案启动应急响应, 比如大地震灾害, 国家要按国家应急预案启动应急响应, 各部委等要按各自的部门应急预案启动应急响应, 若发生大面积设备损坏和大面积停电, 国家电网公司要按公司大面积停电预案 (国家部门协同预案) 启动应急响应, 涉事的网省电力公司、地市 (县) 供电公司也要按预案启动应急响应。
同一个社会实体除了按主预案启动应急响应外, 也可能在不同的环节或侧面按支持预案启动一些支持性的应急响应, 如信息发布, 医疗卫生支持服务等。
4.5 专项应急预案分类解析
在社会实体层面专项预案中有自然灾害类应急预案, 其中包括气象灾害处置应急预案、地震地质等灾害处置应急预案等专项预案。自然灾害类应急预案偏重于灾害的持续监视与预警, 次生灾害的监视与分析, 物资、装备、人员队伍如何准备和如何调度的分析, 如何与国家、政府的联动, 与社会支援合作等。总之, 自然灾害类应急预案是为社会实体业务类应急预案服务的。自然灾害类应急预案和社会实体业务类应急预案、公共卫生类应急预案、社会安全与影响类应急预案并列的应急预案。虽然灾害和事故有时存在一定的因果关系, 但灾害类应急预案与事故类应急预案并非因果关系的预案。
4.6 对涉外突发事件应急预案的理解
涉外机构、单位和人员是社会实体的下属单位和员工, 可能会遇到比国内更加复杂的环境和问题, 涉外单位与社会实体国内的下属单位一样有自己的应急预案子体系, 处理相应的突发性危机事件。社会实体层面涉外突发事件应急预案, 是处理涉外机构、单位和人员难以协调处理的问题, 比如申请国家间交涉、申请国家救助, 国际资金筹措, 国际间协同等;同时也规定涉外机构、单位和个人在危机情况下, 如何与社会实体进行信息报送, 社会实体各部门如何协同、协助的组织保障、制度保障、资源保障等。
4.7 应急预案体系与应急体系的关系
由于预测、预防和预警是一个持续的过程, 为反映这一实际情况, 社会实体应急体系中可以单独规定一个预警状态变量, 分为红、橙、黄、绿四个等级, 其中, 绿色为正常监控状态 (此处的“控制”特指风险控制) , 黄色为应急值班关注状态, 橙色为实体全局范围提醒状态, 红色为动员准备状态, 也就是应急预警启动状态。该状态应是应急体系的一个标志性旗帜, 是应急预案开始发挥作用的一把标尺。该状态可能来源于应急监测, 也可能来源于国家和政府指令。该预警状态属于应急体系, 是应急体系协调应急预案体系和应急处置体系的信号灯和结合点。
应急预案中的预警启动, 应该对应应急体系中的预警状态, 而预警级别是应急资源动员准备的参量, 级别越高, 动员规模越大, 损耗越高。因此应急级别的确定应具有科学的方法, 与实际情况相符。
5 应急预案体系模型
5.1 社会实体应急预案体系基本模型
科学应急预案体系的一个基本标准应该是能够做到全覆盖, 亦即:“纵向到底, 横向到边”。因此, 应急预案体系在纵向上应该覆盖社会实体和实体中的各部门, 横向上应该覆盖社会实体生存的自然、社会甚至国际环境、社会实体本身、国家以及其他社会实体的协同等。应急预案体系基本模型如图1所示。
图1中目标处置应急预案体现社会实体危机处置的目标, 是社会实体的全局应急预案;部门应急预案体现为实现社会实体的目标需要部门协同, 是局部应急预案;环境应对应急预案体现社会实体为实现目标需要做的适应与调整, 这里, 环境包括自然环境、社会环境甚至国际环境, 环境应对应急预案可以是全局专项预案, 也可以是局部部门预案;协同应急预案是社会实体与国家、社会协同的应急预案, 是实现国家和社会更大的目标或者更好地实现自身目标的应急预案, 体现社会实体的社会责任以及与社会的联系和合作。协同应急预案可以是全局预案也可以是局部预案。
对应急预案体系基本模型、应急预案体系和应急预案的理解, 需要以不同的视角相对地进行分析和处理。比如国家电网公司的“国家电网公司大面积停电协同预案”在国家电网公司应急预案体系中是全局专项应急预案, 但在国家应急预案体系中是部门协同应急预案。这里, “国家电网公司大面积停电协同预案”不是“国家处置电网大面积停电事件应急预案”, “国家处置电网大面积停电事件应急预案”是国家层面的专项应急预案。“国家电网公司大面积停电协同预案”在国家电网公司的应急预案体系中是专项应急预案, 是全局预案, 是国家电网公司与国家协同的协同预案, 但在国家应急预案体系中又是国家应急预案体系中的部门预案, 是局部预案。
在应急预案的编制过程中也应考虑应急预案的体系性, 目标处置应急预案和其他配合系统应急预案要统筹考虑。
简单的情况下, 目标处置应急预案、部门应急预案、环境应对应急预案、协同应急预案可以统一到目标处置应急预案中。
5.2 社会实体间应急预案体系
社会实体应急预案体系是国家社会应急预案体系的一部分。社会实体应急预案体系关系如图2所示。
图2为国家层面应急预案体系间关联关系, 其它各级社会实体以及社会实体内部的子实体的应急预案体系关联关系与国家层面应急预案体系间关系相似。各社会实体有自己应急预案体系, 各社会实体应急预案体系之间通过协同预案相互关联。
6 应急预案体系模型扩展方法
6.1 整体性嵌入
整体性嵌入是指子社会实体应急预案体系通过检查、协调和备案等与上一级社会实体应急预案体系相结合的操作。通过整体性嵌入, 使得上级应急预案体系的作用范围自然延伸到下一级应急预案体系边界。
6.2 扩张式增生
扩张式增生是指社会实体根据自己面临的特定目标和风险针对性地增加和完善社会实体层面专项应急预案。通过扩张性增生, 使得应急预案体系更加完善, 应对各种危机情况更加从容。
6.3 自相似复制
自相似复制是指下级社会实体可以上级社会实体应急预案体系为模板建立自己的应急预案体系。通过自相似复制, 使得应急预案体系覆盖社会实体的每一个分支, 建立社会实体、国家甚至全球的危机防控网。
7 结论
以基本应急预案体系模型来构建应急预案体系的方法是可行的。一般来说, 一个社会实体通过总体应急预案、环境应对预案和社会协同预案就可以建立其基本的应急预案体系。通过应急预案体系的扩展方法可以建立跨行业、跨地域甚至跨国社会实体的复杂的应急预案体系。
“相对”方法, 也就是站在不同的角度看问题的方法, 是研究和建设应急预案体系可行的方法论。应急预案体系的建设和研究需要有“相对”的思想方法, 即使局部的问题也需要放在全局的背景下才能正确理解和处理。比如以国家的视点看, 国家电网公司应急预案体系就是一个点, 是国家应急预案体系的一个点;以国家电网公司的视点看, 网省公司的应急预案体系也是一个点;以网省公司的视点看, 地市 (县) 公司的应急预案体系也是一个点。但若地市公司以其自身为视点, 则地市公司就是一个体系, 其他层次单位依然。因此, 以“相对”思想为基础的研究问题的方法论, 能够正确把握问题的“点线面”, 能够正确研究和理解应急预案体系。
摘要:基于社会和经济迅速发展需要以及各类公共突发事件频发的现实, 国家全面加强应急管理体系建设工作, 应急预案体系建设是应急管理体系建设的重要内容。文章反思了应急预案编制和应急预案体系建设实践过程中的一些混乱和偏差, 指出了应急预案体系建设方面面临的一些主要问题与困难;以系统理论为基础, 从基础概念出发分析了应急预案体系各要素的内涵, 理清了各要素之间的相互关系;提出了一种应急预案体系的基本模型及其扩展方法, 为应急预案体系建设寻求理论依据。另外, 文章还在应急预案体系研究和实践的方法论方面进行了一些思考和探索。其研究成果可为应急与安全领域研究、应急预案体系建设实践提供一些有益的理论参考。
关键词:突发事件,应急预案体系,应急管理体系,方法论
参考文献
[1]秘书长报告.印度洋海啸灾难后加强紧急救援、重建、恢复和预防工作报告.2007年7月2日-27日日内瓦联合国大会
[2]会议正式记录.2001年10月4日纽约联合国大会
[3]中华人民共和国中央人民政府.国家突发公共事件总体应急预案
[4]中华人民共和国国家统计局.2008年全国年度统计公告
[5]U.S.-Canada Power System Outage Task Force.Final Report on the August14, 2003Blackout in the United States and Canada
[6]田世明, 等.电力应急管理理论与技术对策研究[J].电网技术, 2007, 31 (24) :22~27TIAN Shi-ming, et al.Study of Theory and Technology Counter-measures of Electric Power Emergency Management[J].Power System Technology, 2007, 31 (24) :22~27
[7]田世明, 等.电力应急管理平台研究[J].电网技术, 2007, 32 (1) :26~30TIAN Shi-ming, et al.Study of Electric Power Emergency Man-agement Platform[J].Power System Technology, 2007, 32 (1) :26~30
[8]生产经营单位安全生产事故应急预案编制导则AQ/T9002-2006
[9]林鸿潮.回顾雪灾与反思公共应急体系的“一案三制”.今日中国论坛.2008年第9期:72~76
制定应急预案应科学有效 篇8
企业要保证安全生产的正常进行,一个重要的任务,就是查找重大危险源,并制定相应的应急预案。《安全生产法》规定:生产经营单位对重大危险源应当登记建档,进行定期检测、评估、监控,并制定应急预案,告知从业人员和相关人员在紧争情况下应当采取的应急措施。
现在有些企业,虽然也搞了所谓的应急预案,但是不够科学,不切合实际。主要存在以下几个问题:一是企业对危险源的辨识概念不够清楚,一般危险源和重大危险源混为一谈,不能正确评估确认。有的人认为本企业没有重大危险源,不必搞应急预案。有的人认为凡是危险源都要搞几条应急预案,万一发生了事故也好解脱。二是不能定期检测评估企业存在的危险源,仅凭主观印象确定所谓的危险源而忽略了真正的危险源存在的场所。三是制定的应急预案只是安全管理部门几个少数人搞的,没有广泛发动群众参与,实用价值不大,预案成了一纸空文。四是预案制定后,没有对人员进行培训和演练,对关键时刻如何操作,如何发挥职能部门的协同作用,考虑的不全面。
企业查找重大危险源,必须及时进行评价,建档登记,科学地制定事故应急预案,并有计划地组织职工培训、演练,提高实际预防能力。只有这样,我们才能够真正地有的放矢,临危不乱,有效地应对可能发生的各种事故,保证安全生产。
【网络平台应急预案】推荐阅读:
网络机房应急预案09-06
网络系统应急预案09-14
小学网络舆情应急预案10-09
网络应急预案管理办法06-30
网站、网络安全应急预案08-29
某大学网络运维与信息安全应急预案06-07
应急检测平台05-29
企业应急平台06-09
应急平台论文08-20
环保应急平台10-04