網(wǎng)絡(luò)信息安全應(yīng)急演練方案范文(19篇)

2025/6/11 5:29:02

|

字號:

    方案是指為解決某個問題或?qū)崿F(xiàn)目標(biāo)所制定的具體行動計劃。它是組織、安排和規(guī)劃工作的依據(jù),能夠指導(dǎo)和推動工作的開展。我們在面對問題時,經(jīng)常需要制定一份詳盡的方案來指導(dǎo)我們的行動。每當(dāng)遇到困難時,方案都能夠幫助我們找到解決問題的方法。在競爭激烈的現(xiàn)代社會中,方案的重要性不可忽視。有了一個良好的方案,我們才能夠達(dá)到預(yù)期的目標(biāo)。方案是成功的基石,是事業(yè)發(fā)展的保證。面對新的挑戰(zhàn)和機遇,我們需要及時制定相應(yīng)的方案,以應(yīng)對各種情況的變化。在制定方案時,我們應(yīng)該考慮未來的發(fā)展趨勢和可能出現(xiàn)的問題。這是一份經(jīng)過實踐驗證的方案范文,大家可以作為參考進(jìn)行借鑒。
    網(wǎng)絡(luò)信息安全應(yīng)急演練方案篇一
    為了切實做好網(wǎng)絡(luò)與信息安全突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高我校預(yù)防和控制網(wǎng)絡(luò)與信息安全突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,保證校園網(wǎng)絡(luò)的正常運行,結(jié)合本校實際,制定本預(yù)案。
    在最短時限內(nèi),及時、果斷處理在本校范圍內(nèi)發(fā)生的危害網(wǎng)絡(luò)與信息安全的突發(fā)性事件,維護(hù)校園網(wǎng)絡(luò)信息安全與穩(wěn)定。
    有下列情況應(yīng)啟動應(yīng)急預(yù)案:
    1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論;
    2、網(wǎng)絡(luò)遭受黑客攻擊;
    3、計算機網(wǎng)絡(luò)出現(xiàn)病毒;
    4、軟件系統(tǒng)遭受破壞性攻擊;
    5、數(shù)據(jù)庫系統(tǒng)出現(xiàn)故障;
    6、廣域網(wǎng)外部線路中斷;
    7、局域網(wǎng)大范圍中斷;
    8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障;
    9、網(wǎng)絡(luò)中心機房外電中斷。
    成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校網(wǎng)絡(luò)與信息安全的應(yīng)急工作,全面負(fù)責(zé)學(xué)校網(wǎng)絡(luò)與信息安全可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。下設(shè)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組,由現(xiàn)代教育技術(shù)中心、宣傳部、保衛(wèi)處、學(xué)生處、教務(wù)處、后勤管理處等部門成員組成,具體負(fù)責(zé)學(xué)校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。
    1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施
    (1)網(wǎng)站、網(wǎng)頁由各相關(guān)使用部門的具體負(fù)責(zé)人員隨時密切監(jiān)視信息內(nèi)容。每天不少于5次;非常時期,每半小時監(jiān)控一次,必要時,24小時監(jiān)控。
    (2)發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時,負(fù)責(zé)人員應(yīng)立即向應(yīng)急處置工作組通報情況;情況緊急的應(yīng)先及時采取刪除等處理措施,再按程序報告。
    (3)應(yīng)急處置工作組人員應(yīng)在接到通知后十分鐘內(nèi)進(jìn)行處理,作好必要的記錄,清理網(wǎng)站上的非法信息,強化安全防范措施后方可將網(wǎng)站網(wǎng)頁重新投入使用。
    (4)應(yīng)急處置人員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?BR>    (5)應(yīng)急處置人員應(yīng)立即追查非法信息來源,若非法信息來源于校內(nèi),則由本院保衛(wèi)處和網(wǎng)絡(luò)技術(shù)人員進(jìn)行處理,同時報告校網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)人,根據(jù)管理制度對非法傳播者及時處置,并報知上級公安部門備案;若非法信息來自于校外,則立即報知上報公安部門,并由技術(shù)人員將這些信息保存、記錄ip地址,以備上級公安部門互聯(lián)網(wǎng)突發(fā)事件處置行動組調(diào)用。
    2、黑客攻擊時的緊急處置措施
    (1)當(dāng)有關(guān)負(fù)責(zé)人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改,或通過防火墻、入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時,應(yīng)立即向應(yīng)急處置工作組通報情況。
    (2)應(yīng)急處置人員應(yīng)在十分鐘內(nèi)進(jìn)行處理,首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護(hù)現(xiàn)場,同時向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報情況。
    (3)應(yīng)急處置人員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作,修補漏洞、強化安全措施后方可將被攻擊的服務(wù)器設(shè)備接入網(wǎng)絡(luò)。
    (4)應(yīng)急處置人員追查非法信息來源。
    (5)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組會商后,如認(rèn)為情況嚴(yán)重,則立即向上海市教委和公安部門匯報。
    3、計算機網(wǎng)絡(luò)病毒安全緊急處置措施
    (1)當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上出現(xiàn)病毒,并影響網(wǎng)絡(luò)的正常運行后,應(yīng)立即找出感染病毒機器。
    (2)將感染病毒機器和網(wǎng)絡(luò)隔離,待病毒徹底清除后方允許再次接入網(wǎng)絡(luò)。
    (3)網(wǎng)絡(luò)中心技術(shù)人員要針對該款病毒進(jìn)行研究,做好相應(yīng)的病毒發(fā)作特征及解決方案。
    4、軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施
    (1)重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份,并將它們保存于安全處。
    (2)一旦軟件遭到破壞性攻擊,應(yīng)立即停止軟件系統(tǒng)。
    (3)網(wǎng)絡(luò)管理人員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。
    (4)網(wǎng)絡(luò)管理人員檢查日志等資料,確認(rèn)攻擊來源。
    (5)安全領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的,應(yīng)立即向上海市教委和公安部門報告。
    5、數(shù)據(jù)庫安全緊急處置措施
    (1)各數(shù)據(jù)庫系統(tǒng)要至少準(zhǔn)備兩個以上數(shù)據(jù)庫備份,平時一份放在機房,另一份放在另一安全的建筑物中。
    (2)一旦數(shù)據(jù)庫崩潰,應(yīng)急處置組人員應(yīng)對主機系統(tǒng)進(jìn)行維修,如遇無法解決的問題,立即向上級單位或軟硬件提供商請求支援。
    (3)系統(tǒng)修復(fù)啟動后,將第一個數(shù)據(jù)庫備份取出,按照要求將其恢復(fù)到主機系統(tǒng)中。
    (4)如因第一個備份損壞,導(dǎo)致數(shù)據(jù)庫無法恢復(fù),則應(yīng)取出第二套數(shù)據(jù)庫備份加以恢復(fù)。
    (5)如果兩個備份均無法恢復(fù),應(yīng)立即向有關(guān)廠商請求緊急支援,并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報。
    6、廣域網(wǎng)外部線路中斷緊急處置措施
    (1)廣域網(wǎng)線路中斷后,網(wǎng)絡(luò)管理員接到報告后,應(yīng)迅速判斷故障節(jié)點,查明故障原因。
    (2)如屬我校管轄范圍,由網(wǎng)絡(luò)管理員予以恢復(fù)。如遇無法恢復(fù)情況,立即向有關(guān)廠商請求支援。
    (3)如屬電信部門管轄范圍,立即與電信維護(hù)部門聯(lián)系,請求修復(fù)。
    7、局域網(wǎng)大范圍中斷緊急處置措施
    (1)局域網(wǎng)出現(xiàn)大范圍中斷現(xiàn)象后,網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點,查明故障原因。
    (2)如屬線路故障,應(yīng)重新安裝線路。
    (3)如屬路由器、交換機配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)試暢通。
    (4)如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即調(diào)換備機,如無備機,立即向設(shè)備提供商聯(lián)系更換設(shè)備,并調(diào)試暢通;并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報。
    8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障安全緊急處置措施
    (1)服務(wù)器等關(guān)鍵設(shè)備損壞后,網(wǎng)絡(luò)管理人員應(yīng)立即查明原因。
    (2)如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。
    (3)如果不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請求派維修人員前來維修。
    (4)如果設(shè)備一時不能修復(fù),應(yīng)向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報。
    9、網(wǎng)絡(luò)中心機房外電中斷后的處置措施
    (1)外電中斷后,機房會自動切換到備用電源。
    (2)檢查斷電原因,如因內(nèi)部線路故障,請綜合管理處協(xié)助迅速恢復(fù)。
    (3)如果是供電局的原因,應(yīng)立即與供電局聯(lián)系,請供電局迅速恢復(fù)供電。
    (4)如果供電局告知需長時間停電,應(yīng)做如下安排:
    a)預(yù)計停電1小時以內(nèi),由ups供電。
    b)預(yù)計停電1-3小時,關(guān)掉非關(guān)鍵設(shè)備,確保各主機、路由器、交換機供電。
    c)預(yù)計停電超過3小時,關(guān)掉非關(guān)鍵設(shè)備,確保各主機、路由器、交換機供電。ups使用4小時后,關(guān)閉所有的設(shè)備。
    網(wǎng)絡(luò)與信息安全的防治工作是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學(xué)與社會行為,而不是隨著每次災(zāi)害的發(fā)生而開始和結(jié)束的活動。因此,必須做好應(yīng)急保障工作。
    1、人員保障
    重視網(wǎng)絡(luò)管理人員隊伍的建設(shè)與保障,確保在災(zāi)害發(fā)生前的人員值班,災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。
    2、技術(shù)保障
    重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的安全與穩(wěn)定,災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
    3、物資保障
    網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組,報請學(xué)校領(lǐng)導(dǎo)小組批準(zhǔn)后,根據(jù)學(xué)院財力情況及網(wǎng)絡(luò)管理的實際需要,適當(dāng)購入一些網(wǎng)絡(luò)與信息安全保障設(shè)備。
    4、訓(xùn)練和演練
    加強全校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識的宣傳普及,增強這些用戶的防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練,確保發(fā)生災(zāi)害時的應(yīng)急救助手段及時到位和有效。
    網(wǎng)絡(luò)信息安全應(yīng)急演練方案篇二
    為了促進(jìn)員工了解和掌握特種設(shè)備各項安全應(yīng)急預(yù)案,提高員工實戰(zhàn)能力和安全意識,同時檢驗特種設(shè)備事故專項應(yīng)急救援預(yù)案的可行性和有效性,根據(jù)《xxx安全生產(chǎn)事故應(yīng)急預(yù)案》要求,為增強職工安全意識,全面落實“安全第一、預(yù)防為主”的安全方針,為提高特種設(shè)備事故應(yīng)急處置能力,確保一旦發(fā)生特種設(shè)備事故,能夠有效組織、快速反應(yīng)、臨事不亂,最大限度地減少事故危害,我礦計劃于20xx年11月1日9:00分進(jìn)行特種設(shè)備事故(叉車)進(jìn)行應(yīng)急演練。為了保證在特種設(shè)備事故(叉車)應(yīng)急演練過程中的安全,特制定應(yīng)急演練計劃。
    1、檢驗預(yù)案。通過開展應(yīng)急演練,查找應(yīng)急預(yù)案中存在的問題,進(jìn)而完善應(yīng)急預(yù)案,提高應(yīng)急預(yù)案的可用和可操作性。
    2、完善準(zhǔn)備。通過開展應(yīng)急演練,檢查應(yīng)對突發(fā)事件所需應(yīng)急隊伍、物資、裝備、技術(shù)等方面的準(zhǔn)備情況,發(fā)現(xiàn)不足及時予以調(diào)整補充,做好應(yīng)急準(zhǔn)備工作。
    3、鍛煉隊伍。通過開展應(yīng)急演練,增強演練組織部門、參與部門和人員對應(yīng)急預(yù)案的熟悉程序,提高其應(yīng)急處置能力。
    4、磨合機制。通過開展應(yīng)急演練,進(jìn)一步明確相關(guān)部門和人員的職責(zé)和任務(wù),完善應(yīng)急機制。
    5、科普宣傳。通過開展應(yīng)急演練,普及應(yīng)急知識,提高職工風(fēng)險防范意識和應(yīng)對突發(fā)事故的自救互救的能力。
    建立以礦長、黨總支書記為總指揮的礦井特種設(shè)備事故應(yīng)急演練指揮部,應(yīng)急演練指揮部設(shè)在礦調(diào)度室。
    總指揮:礦長黨總支書記。
    副總指揮:機電副礦長、總工程師。
    職責(zé):
    1)事故發(fā)生后,分析判斷事故,決定啟動應(yīng)急救援預(yù)案;
    2)召集指揮部成員到達(dá)指揮現(xiàn)場;
    3)協(xié)調(diào)物資、設(shè)備、醫(yī)療、救護(hù)、消防、通信、后勤等專業(yè)小組活動;
    4)負(fù)責(zé)批準(zhǔn)現(xiàn)場搶險救災(zāi)方案,組織指揮現(xiàn)場搶救;
    5)在應(yīng)急預(yù)案演練避險過程中,組織協(xié)調(diào)各種對外聯(lián)系;
    6)負(fù)責(zé)井上、下信息資料的收集、分析,為總指揮提供決策資料及意見,并及時傳達(dá)總指揮的命令,按指揮部的統(tǒng)一安排進(jìn)行工作。
    2.1調(diào)度室:承接特種設(shè)備事故報告;請示總指揮啟動應(yīng)急救援預(yù)案;通知指揮部成員單位立即趕赴事故現(xiàn)場;協(xié)調(diào)各成員單位的搶險救援工作;及時向集團(tuán)公司、晉城市質(zhì)監(jiān)局匯報事故情況和應(yīng)急處理進(jìn)展情況;落實集團(tuán)公司關(guān)于事故搶險救援的指示和批示;做好相關(guān)記錄。
    2.2機電技術(shù)科:協(xié)助制定搶險工作的各項安全技術(shù)措施和方案,負(fù)責(zé)協(xié)助事故單位提供事故地點電氣設(shè)備具體情況;按命令進(jìn)行停送電工作,協(xié)助事故單位及時搶修或安裝機電設(shè)備。
    2.3安全檢查科:負(fù)責(zé)監(jiān)督搶險救災(zāi)工作中的各項安全措施的有效落實;負(fù)責(zé)較大以上事故損失的調(diào)查、匯總和上報。
    2.4物資裝備科:負(fù)責(zé)保證搶險救災(zāi)中所需的材料工具和設(shè)備;負(fù)責(zé)將救護(hù)搶險材料、工具、設(shè)備運送到指定地點。事故地點的準(zhǔn)備工作。
    2.5保衛(wèi)科:負(fù)責(zé)搶險救災(zāi)工作中的警戒設(shè)置,疏散人員,維持秩序;保證搶險救災(zāi)人員、物資運輸?shù)牡缆方煌〞惩ê偷V區(qū)治安及危險源控制。
    2.6醫(yī)院:負(fù)責(zé)組織搶險隊伍對遇險人員的救援和事故搶險;負(fù)責(zé)對受傷人員進(jìn)行搶救治療。
    2.7奧迅公司:負(fù)責(zé)搶修事故車輛。
    3、現(xiàn)場演練指揮部。
    由調(diào)度室主任擔(dān)任現(xiàn)場指揮部總指揮,組織現(xiàn)場事故搶救。
    配件庫大門口與主干道交匯的三叉路口。
    模擬演習(xí)。
    擬定于20xx年11月1日9:00—11:00。
    20xx年11月1日上午9:00,客戶拉貨車輛因車速過快,在配件庫大門外三叉路口與廠內(nèi)作業(yè)的叉車發(fā)生相互碰撞,造成人員受傷和交通堵塞。配件庫看門人員發(fā)現(xiàn)后立即將情況報告給礦調(diào)度室,礦調(diào)度室得知后立即上報礦應(yīng)急辦公室啟動特種設(shè)備(叉車)事故應(yīng)急救援預(yù)案?,F(xiàn)場指揮人員和搶險救護(hù)組人員立即趕到現(xiàn)場布置搶險工作,安檢科負(fù)責(zé)人撥打交通事故“x2”報警電話和“x0”急救電話,保衛(wèi)科組織人員搶救傷員和疏導(dǎo)道路交通,保護(hù)好事故現(xiàn)場。7分鐘后,交警趕到事故現(xiàn)場,進(jìn)行拍照取證和事故責(zé)任鑒定;10分鐘后,“x0”急救車趕到將傷員拉走;搶險人員用搶險設(shè)備(鋼絲繩或拖繩、千斤頂?shù)?將兩車分開,拖離事故現(xiàn)場,恢復(fù)交通。
    為確保演練參與人員、公眾和環(huán)境的安全,應(yīng)急演練必須遵守以下規(guī)定:
    5、所有演習(xí)人員應(yīng)當(dāng)遵守相關(guān)法律、法規(guī),服從指揮人員的指令;
    8、演習(xí)人員沒有啟動演習(xí)方案中的關(guān)鍵行動時,調(diào)度室可發(fā)布命令,指導(dǎo)演習(xí)人員采取相應(yīng)行動,也可提供現(xiàn)場培訓(xùn)活動,幫助演習(xí)人員完成關(guān)鍵行動。
    1、演練前1天,通知相關(guān)部門,告知調(diào)度室在次日將舉行這一次叉車肇事事故演練,以免引起不必要的恐慌;(配件庫需準(zhǔn)備的內(nèi)容:看門人員1名,叉車1部)。
    2、應(yīng)急演練指揮部在演練前2天召開參演單位負(fù)責(zé)人的碰頭會,讓其熟悉此次演練方案;
    4、準(zhǔn)備好模擬演練響應(yīng)效果的物品和器材;模擬演練物品和器材:
    1)擔(dān)架一副;
    2)干粉滅火器4只;
    3)警戒線50米;
    4)叉車1部;
    5)鋼絲繩或拖繩;
    6)千斤頂一個;
    7)客戶拉貨車輛(外借工具車);
    5、演練前,應(yīng)急演練指揮部將相關(guān)要求和方案發(fā)放給參演人員;
    時間:9:00,演練正式開始。
    演練內(nèi)容。
    開始:應(yīng)急演練指揮部總指揮宣布應(yīng)急演練開始。
    9:00一輛客戶拉貨車輛(晉d-x345)在配件庫卸貨后出來,因車速較快,在配件庫大門口的三叉路口與裝備科生產(chǎn)作業(yè)的叉車發(fā)生相互碰撞,造成叉車駕駛員受傷和廠區(qū)道路交通堵塞。一位裝備科配件庫看門人員發(fā)現(xiàn)后立即上前查看,感覺事故嚴(yán)重,立即用電話向礦調(diào)度室報告,并維持現(xiàn)場秩序,與客戶車輛駕駛員一起將受傷的叉車駕駛員從車上抬下。
    9:01礦調(diào)度室接報事故后,立即報告應(yīng)急指揮部總指揮,由應(yīng)急指揮部總指揮批準(zhǔn),立即啟動特種設(shè)備(叉車)事故應(yīng)急預(yù)案,按照各自的`職責(zé)和工作程序執(zhí)行預(yù)案。
    9:03現(xiàn)場指揮人員和搶險救護(hù)組人員立即趕到現(xiàn)場,掌握現(xiàn)場情況,現(xiàn)場總指揮立即對事故性質(zhì)、嚴(yán)重程度、可能的發(fā)展趨勢進(jìn)行判斷,如判斷發(fā)生一級或二級事故,依靠公司應(yīng)急隊伍無法控制和消除其嚴(yán)重危害時,向礦應(yīng)急指揮部總指揮請示實施擴(kuò)大應(yīng)急行動,擴(kuò)大應(yīng)急行動由礦應(yīng)急指揮部總指揮決定,并由礦應(yīng)急指揮部向集團(tuán)公司、城區(qū)人民政府請求支援。
    信息傳遞:
    1、應(yīng)急指揮部通知其他應(yīng)急人員趕赴事故現(xiàn)場協(xié)助展開搶救、封鎖現(xiàn)場。
    2、安檢科立即撥打“x0”急救電話和交通事故“x2”報警電話,并向他們簡要反映交通事故發(fā)生的地點、傷者情況,提出求援要求,詢問是否可以由公司把傷者送到醫(yī)院等。
    3、保衛(wèi)科應(yīng)通知物資裝備科。由物資裝備科協(xié)調(diào)好叉車作業(yè),保證礦區(qū)生產(chǎn)正常運轉(zhuǎn);
    物資裝備科通知客戶迅速來廠處理交通事故。
    4、應(yīng)急指揮部通知保衛(wèi)科在一號門崗處引導(dǎo)(救援)車輛和人員,安排人員疏導(dǎo)廠內(nèi)交通。現(xiàn)場救援:
    1、現(xiàn)場救援人員將受傷叉車駕駛員及時轉(zhuǎn)移到安靜場所采取可靠的急救措施,對病人進(jìn)行搶救護(hù)理。
    2、詢問醫(yī)院的前提下,如醫(yī)院認(rèn)可可以把受傷員工送至醫(yī)院,則公司組織車輛把受傷員工送至醫(yī)院。
    3、醫(yī)院救援車輛到達(dá),把受傷員工送至醫(yī)院。
    演練場景規(guī)劃:
    1、在一號門崗處安排安保隊員(演練人員1名)設(shè)立交通引導(dǎo)點,引導(dǎo)救援車輛的進(jìn)入和道路交通的疏導(dǎo)。
    4、客戶車輛駕駛員和配件庫看門人員一起將受傷的叉車駕駛員抬下叉車,處理外傷,等待救護(hù)。
    5、現(xiàn)場指揮人員和搶險救護(hù)組人員(帶著滅火器、鋼絲繩或拖繩、千斤頂、擔(dān)架等)趕赴交通事故現(xiàn)場。救援人員將受傷叉車駕駛員轉(zhuǎn)移到安靜場所進(jìn)行緊急救護(hù)。
    6、救援人員和保衛(wèi)科人員(演練人員4名)帶警戒線封鎖事故現(xiàn)場,對事故現(xiàn)場進(jìn)行拍照取證。
    7、救援人員(演練人員2名)用擔(dān)架把受傷駕駛員(演練人員1名)抬上王臺醫(yī)院救護(hù)車送往醫(yī)院救治。
    8、經(jīng)交警(演練人員2名)勘察拍照取證后同意,搶險人員用搶險設(shè)備(鋼絲繩或拖繩、千斤頂?shù)?將兩車分開,拖離事故現(xiàn)場,恢復(fù)交通。
    現(xiàn)場指揮組發(fā)布命令:應(yīng)急狀態(tài)結(jié)束,并向礦特種設(shè)備事故應(yīng)急救援指揮部報告。特種設(shè)備事故應(yīng)急救援指揮部發(fā)布命令:演練結(jié)束。
    網(wǎng)絡(luò)信息安全應(yīng)急演練方案篇三
    通過編制和實施網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案,提高我局網(wǎng)絡(luò)信息安全事故應(yīng)急響應(yīng)和處置能力,對于可能發(fā)生的各種網(wǎng)絡(luò)信息安全事故或災(zāi)害,能夠在第一時間做出快速反應(yīng)并采取應(yīng)對措施,及時恢復(fù)網(wǎng)絡(luò)和系統(tǒng)運行,減少損失,降低負(fù)面影響。
    1.2指導(dǎo)思想
    認(rèn)真貫徹落實國家信息化領(lǐng)導(dǎo)小組有關(guān)文件精神,堅持“積極防御、綜合防范”的方針,重點保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全運行,為我局信息化建設(shè)和發(fā)展提供有力保障。
    1.3基本原則
    (1)加強預(yù)防原則。各聯(lián)網(wǎng)股室要隨時注意信息網(wǎng)絡(luò)系統(tǒng)的運行情況,密切關(guān)注縣信息中心或互聯(lián)網(wǎng)發(fā)布的病毒預(yù)告,及時安裝補丁,增強系統(tǒng)的防護(hù)能力,防患于未然。
    (2)快速反應(yīng)原則。發(fā)現(xiàn)網(wǎng)絡(luò)異常的股室或個人要迅速上報,并立即切斷風(fēng)險源,防止事故進(jìn)一步蔓延。
    (3)統(tǒng)一指揮原則。各聯(lián)網(wǎng)股室必須統(tǒng)一服從局保密工作領(lǐng)導(dǎo)小組的指揮,在處置過程中,及時關(guān)注領(lǐng)導(dǎo)小組發(fā)布的公告和通知。
    (4)依法處置原則。在處置信息網(wǎng)絡(luò)安全事故的過程中,要堅持依法有序處置、積極穩(wěn)妥縝密的原則,防止危害進(jìn)一步擴(kuò)散和蔓延,避免對社會造成嚴(yán)重的負(fù)面影響。
    1.4目標(biāo)
    建立健全網(wǎng)絡(luò)信息安全事故應(yīng)急處置策略和分級實施的應(yīng)急預(yù)案體系;建立分離管理、分級負(fù)責(zé)、條塊結(jié)合、屬地為主的應(yīng)急管理體制;建立統(tǒng)一指揮、反應(yīng)靈敏、協(xié)調(diào)有序、運轉(zhuǎn)高效的應(yīng)急協(xié)調(diào)機制;健全專業(yè)化和社會化相結(jié)合的應(yīng)急保障體系,實現(xiàn)全方位、實用的、快捷的網(wǎng)絡(luò)信息安全事故應(yīng)急處置手段和能力。
    1.5事故等級
    本預(yù)案所稱網(wǎng)絡(luò)信息安全突發(fā)事故,依據(jù)其性質(zhì)、危害程度、涉及范圍、影響大小等情況,由高到低劃分為四個等級,即:重大事故(i級)、較大事故(ii級)、一般事故(iii級)。
    重大突發(fā)信息安全事故(i級):
    事故發(fā)生后,主要信息網(wǎng)絡(luò)或信息系統(tǒng)受到重大破壞、甚至部分癱瘓,對重要要害部門或用戶制造成重大損失,嚴(yán)重地影響國家安全,社會秩序、經(jīng)濟(jì)建設(shè)和公共利益,需要調(diào)動全縣力量、資源開展應(yīng)急處置的信息安全事故。
    較大突發(fā)信息安全事故(ii級):
    事故發(fā)生后,主要信息網(wǎng)絡(luò)或信息系統(tǒng)出現(xiàn)較大事故,不能正常運行,未對重要用戶造成重大損失,但對普通用戶有較大危害,較大地影響社會秩序、經(jīng)濟(jì)建設(shè)和公共利益,需要動員相關(guān)部門力量和資源進(jìn)行處置的信息安全事故。
    一般突發(fā)信息安全事故(iii級):
    事故發(fā)生后,不影響主要信息網(wǎng)絡(luò)或信息系統(tǒng)運行,不涉及重要用戶,僅對普通用戶造成較小損失和危害,較小地影響國家安全,社會秩序、經(jīng)濟(jì)建設(shè)和公共利益,且動員自身力量可以處置的信息安全事故。
    1.6預(yù)案的適用范圍及啟動條件
    本預(yù)案適用范圍:xx縣安全生產(chǎn)監(jiān)督管理局機關(guān)
    本預(yù)案啟動條件:上述范圍內(nèi)發(fā)生的重大信息安全突發(fā)事故;
    2.1縣安監(jiān)局網(wǎng)絡(luò)信息安全(計算機網(wǎng)絡(luò))事故應(yīng)急指揮部
    縣安監(jiān)局網(wǎng)絡(luò)信息安全(計算機網(wǎng)絡(luò))事故應(yīng)急指揮部(以下簡稱局應(yīng)急指揮部),為非常設(shè)領(lǐng)導(dǎo)機構(gòu),統(tǒng)一領(lǐng)導(dǎo)全局信息安全突發(fā)事故的應(yīng)急救援工作。
    總指揮:xx局長
    副總指揮:xx副局長
    成員:局屬二級單位負(fù)責(zé)人和各股室長
    主要職責(zé):
    (2)貫徹落實上級應(yīng)急委員會的交辦的有關(guān)任務(wù),并及時報告重要情況并提出建議;
    (4)突發(fā)網(wǎng)絡(luò)信息安全事故發(fā)生后,根據(jù)需要,迅速設(shè)立現(xiàn)場指揮部;
    (5)督導(dǎo)相關(guān)股室做好突發(fā)信息安全事故的預(yù)防、應(yīng)急準(zhǔn)備、應(yīng)急處置和恢復(fù)重建等工作。
    (6)督導(dǎo)所屬專業(yè)應(yīng)急隊伍做好應(yīng)急響應(yīng)有關(guān)軟件工具和技術(shù)準(zhǔn)備。
    2.2縣安監(jiān)局網(wǎng)絡(luò)信息安全事故應(yīng)急管理辦公室
    網(wǎng)絡(luò)信息安全應(yīng)急演練方案篇四
    為了進(jìn)一步貫徹“預(yù)防為主、防控結(jié)合”的方針,增強全校師生的'憂患意識、責(zé)任意識和安全意識,提高突發(fā)事件應(yīng)急處理和逃生自救能力。學(xué)校決定近期在全校范圍內(nèi)集中開展安全疏散演練活動,現(xiàn)制定如下應(yīng)急演練實施方案:
    教學(xué)樓疏散演練時間:20xx年5月20日上午10:00。
    教學(xué)樓學(xué)生、教師及辦公樓教師、食堂和小超市從業(yè)人員疏散演練。
    總指揮:
    副指揮:
    現(xiàn)場總指揮:
    全校師生及從業(yè)人員。
    負(fù)責(zé)人:
    成員:
    職責(zé):負(fù)責(zé)制定模擬安全疏散演練活動的實施細(xì)則及落實工作。
    2、演練設(shè)備、醫(yī)療保障小組。
    負(fù)責(zé)人:
    成員:
    職責(zé):負(fù)責(zé)本次模擬安全疏散演練活動各項設(shè)備的保障工作和醫(yī)療安全保障工作。
    3、演練通訊保障、宣傳報道小組。
    負(fù)責(zé)人:
    成員:
    職責(zé):負(fù)責(zé)本次模擬安全疏散演練活動的通訊保障工作、宣傳報道工作。
    1、安全疏散演練活動宣傳橫幅、宣傳標(biāo)語,營造活動氣氛。
    2學(xué)生在教室上課場景。
    3、模擬教師在各自工作崗位場景。
    1、演練現(xiàn)場準(zhǔn)備包括:口哨、指揮袖套標(biāo)志、樓道跑向標(biāo)志、安全位置標(biāo)志、班級集合地標(biāo)志等。
    2、學(xué)生安全撤離地點的準(zhǔn)備。
    3、師生疏散演練動員準(zhǔn)備。
    4、疏散現(xiàn)場主持解說。
    5、疏散演練總結(jié)講話。
    網(wǎng)絡(luò)信息安全應(yīng)急演練方案篇五
    一、為提高發(fā)生失泄密事件應(yīng)急處置能力,最大限度地減少失泄密事件所造成的損害,根據(jù)《中華人民共和國保守國家秘密法》,制定本預(yù)案。
    二、我司設(shè)置失泄密事件工作領(lǐng)導(dǎo)小組,組長由xx擔(dān)任,副組長由xx擔(dān)任,成員由各部門助理組成。失泄密事件工作領(lǐng)導(dǎo)小組主要職責(zé):
    (一)制定和修改我所失泄密事件應(yīng)急處置預(yù)案;
    (二)接收突發(fā)失泄密事件情況報告,并向管理層報告;
    (三)負(fù)責(zé)失泄密事件應(yīng)急處置的組織領(lǐng)導(dǎo)工作;
    (四)對應(yīng)急處置過程進(jìn)行監(jiān)督;
    (五)必要時,聯(lián)系國家保密、國家安全和公安部門對事件進(jìn)行查處;
    (六)根據(jù)調(diào)查結(jié)果,對事件發(fā)生單位和責(zé)任人提出處理意見。
    三、發(fā)生失泄密事件的單位或發(fā)現(xiàn)失泄密事件的個人,應(yīng)當(dāng)在8小時內(nèi),以書面或其他形式向失泄密事件工作領(lǐng)導(dǎo)小組報告。報告的內(nèi)容包括:
    (一)發(fā)生失泄密事件的部位;
    (二)被泄露的公司信息的主要內(nèi)容、密級、數(shù)量及載體形式;
    (三)失泄密事件發(fā)現(xiàn)(生)的時間、地點、簡要過程等;
    (四)已造成或可能造成的危害;
    (五)事件責(zé)任人的基本情況;
    (六)已采取或擬采取的查處辦法和補救措施。
    四、失泄密事件工作領(lǐng)導(dǎo)小組在接到有關(guān)部門或個人報告失泄密事件后,應(yīng)立即進(jìn)行調(diào)查核實,決定是否啟動本預(yù)案。
    五、失泄密事件工作領(lǐng)導(dǎo)小組應(yīng)根據(jù)初步調(diào)查結(jié)果,決定是否向國家保密、國家安全或公安部門報案。
    六、失泄密事件的查處
    (六)對出現(xiàn)在公共網(wǎng)絡(luò)、出版物、廣播、電視等媒體上的泄密信息,協(xié)調(diào)相關(guān)職能部門,責(zé)令有關(guān)單位立即刪除、收繳、停播、銷售,并收繳有關(guān)涉密載體。
    網(wǎng)絡(luò)信息安全應(yīng)急演練方案篇六
    在本單位的計算機網(wǎng)絡(luò)發(fā)生安全事件或者事故的情況下,采取應(yīng)急處置方案,保障計算機網(wǎng)絡(luò)的安全。
    組長:xx
    副組長:xx
    成員:xx
    計算機網(wǎng)絡(luò)網(wǎng)絡(luò)安全緊急響應(yīng)小組及時、快速地協(xié)調(diào)、處各種事件或者事故。特殊時期安排專人24小時值班。
    計算機網(wǎng)絡(luò)安全事件報告程序
    工作人員與管理人員發(fā)現(xiàn)或獲知計算機網(wǎng)絡(luò)發(fā)生安全事件,應(yīng)立即通知站計算機網(wǎng)絡(luò)安全緊急響應(yīng)小組,由站計算機網(wǎng)絡(luò)安全緊急小組通知公司計算機網(wǎng)絡(luò)安全緊急響應(yīng)小組,同時迅速關(guān)閉問題設(shè)備,由公司緊急響應(yīng)小組技術(shù)人員分析原因,解決問題。
    1、垃圾郵件過濾器
    響應(yīng)公安部、信息產(chǎn)業(yè)部和國務(wù)院新聞辦公室的要求,購置、安裝垃圾郵件過濾器,預(yù)防和控制垃圾郵件的攻擊和破壞。該設(shè)備各項指標(biāo)均達(dá)到或超過上述領(lǐng)導(dǎo)部門制定的標(biāo)準(zhǔn)。
    2、日志服務(wù)器
    對網(wǎng)絡(luò)及服務(wù)器設(shè)備的日常運行日志進(jìn)行收集和統(tǒng)一管理工作,防止不法分子入侵某個具體的設(shè)備,同時撰改日志記錄,從而影響對問題的了解和解決。
    3、入侵檢測服務(wù)器
    購置入侵檢測設(shè)施,能根據(jù)網(wǎng)絡(luò)內(nèi)各具體真實ip地址的流量情況作出相應(yīng)響應(yīng),特別是流量異常等情況。(被防火墻屏蔽的ip地址除外)
    4、數(shù)據(jù)備份系統(tǒng)
    可以將有重要資料的服務(wù)器設(shè)備數(shù)據(jù)進(jìn)行備份處理,從而在相應(yīng)服務(wù)器設(shè)備出現(xiàn)問題時能及時修復(fù),保證重要數(shù)據(jù)的安全。
    5、網(wǎng)頁防篡改
    采用人工和技術(shù)處理相結(jié)合的方式,對公司網(wǎng)站的內(nèi)容進(jìn)行瀏覽和檢查,防止網(wǎng)頁被篡改。
    1、及時更新服務(wù)器的防病毒軟件病毒庫。
    2、定期對所有服務(wù)器進(jìn)行漏洞掃描、補丁修復(fù)。
    3、對網(wǎng)絡(luò)中心服務(wù)器網(wǎng)段上聯(lián)交換機開放的軟端口進(jìn)行嚴(yán)格控制。
    4、實行分級管理體制,落實管理責(zé)任。
    網(wǎng)絡(luò)信息安全應(yīng)急演練方案篇七
    在本單位的計算機網(wǎng)絡(luò)發(fā)生安全事件或者事故的情況下,采取應(yīng)急處置方案,保障計算機網(wǎng)絡(luò)的安全。
    組長:xxx
    副組長:xxx
    成員:xxx
    計算機網(wǎng)絡(luò)網(wǎng)絡(luò)安全緊急響應(yīng)小組及時、快速地協(xié)調(diào)、處各種事件或者事故。特殊時期安排專人24小時值班。
    計算機網(wǎng)絡(luò)安全事件報告程序
    工作人員與管理人員發(fā)現(xiàn)或獲知計算機網(wǎng)絡(luò)發(fā)生安全事件,應(yīng)立即通知站計算機網(wǎng)絡(luò)安全緊急響應(yīng)小組,由站計算機網(wǎng)絡(luò)安全緊急小組通知公司計算機網(wǎng)絡(luò)安全緊急響應(yīng)小組,同時迅速關(guān)閉問題設(shè)備,由公司緊急響應(yīng)小組技術(shù)人員分析原因,解決問題。
    1、垃圾郵件過濾器
    響應(yīng)公安部、信息產(chǎn)業(yè)部和國務(wù)院新聞辦公室的要求,購置、安裝垃圾郵件過濾器,預(yù)防和控制垃圾郵件的攻擊和破壞。該設(shè)備各項指標(biāo)均達(dá)到或超過上述領(lǐng)導(dǎo)部門制定的標(biāo)準(zhǔn)。
    2、日志服務(wù)器
    對網(wǎng)絡(luò)及服務(wù)器設(shè)備的日常運行日志進(jìn)行收集和統(tǒng)一管理工作,防止不法分子入侵某個具體的設(shè)備,同時撰改日志記錄,從而影響對問題的了解和解決。
    3、入侵檢測服務(wù)器
    購置入侵檢測設(shè)施,能根據(jù)網(wǎng)絡(luò)內(nèi)各具體真實ip地址的流量情況作出相應(yīng)響應(yīng),特別是流量異常等情況。(被防火墻屏蔽的ip地址除外)
    4、數(shù)據(jù)備份系統(tǒng)
    可以將有重要資料的服務(wù)器設(shè)備數(shù)據(jù)進(jìn)行備份處理,從而在相應(yīng)服務(wù)器設(shè)備出現(xiàn)問題時能及時修復(fù),保證重要數(shù)據(jù)的安全。
    5、網(wǎng)頁防篡改
    采用人工和技術(shù)處理相結(jié)合的方式,對公司網(wǎng)站的內(nèi)容進(jìn)行瀏覽和檢查,防止網(wǎng)頁被篡改。
    1、及時更新服務(wù)器的防病毒軟件病毒庫。
    2、定期對所有服務(wù)器進(jìn)行漏洞掃描、補丁修復(fù)。
    3、對網(wǎng)絡(luò)中心服務(wù)器網(wǎng)段上聯(lián)交換機開放的軟端口進(jìn)行嚴(yán)格控制。
    4、實行分級管理體制,落實管理責(zé)任。
    網(wǎng)絡(luò)信息安全應(yīng)急演練方案篇八
    作業(yè)人員(傷者)在接電源時,因操作失誤,加之漏電保護(hù)器失靈,致使發(fā)生觸電事故。附近的工友(參演人員)發(fā)現(xiàn)后,(參演人員)立即跑到二級配電箱處將電箱內(nèi)的隔離開關(guān)拉下,使(傷者)脫離電源;(參演人員)則跑到辦公室報告?,F(xiàn)場救護(hù)人員得知有人員受傷后,立即準(zhǔn)備好藥箱、擔(dān)架,迅速趕到事故現(xiàn)場,對傷員進(jìn)行現(xiàn)場處置,傷員經(jīng)過現(xiàn)場急救后,被抬上擔(dān)架,由現(xiàn)場準(zhǔn)備的汽車送往附近醫(yī)院進(jìn)行進(jìn)一步醫(yī)治。
    2、高壓電觸電事故。
    作業(yè)人員(傷者)在轉(zhuǎn)運長鋼管時(用竹竿代替),不慎與外電線路的高壓電裸露部分相接觸,發(fā)生觸電事故,且“鋼管”壓在身上。附近的作業(yè)人員(參演人員)發(fā)現(xiàn)后,用竹竿將“鋼管”挑開,同時用通訊設(shè)備(手機)“通知”供電部門、120、119進(jìn)行外部救援以及通知現(xiàn)場救護(hù)人員進(jìn)行現(xiàn)場急救。現(xiàn)場救護(hù)人員到達(dá)事故現(xiàn)場后,將傷員平臥在地面,迅速將其身上妨礙呼吸的衣領(lǐng)、上衣、褲帶解開,并將觸電者口腔妨礙呼吸的食物、脫落的牙等物取出,以防堵塞呼吸道,用所掌握的急救方法(胸外心臟擠壓法)對傷員進(jìn)行救護(hù)。適時“110”人員(模擬人員)、“120”(模擬人員)人員到達(dá)事故現(xiàn)場,“110”人員(模擬人員)立即設(shè)立警戒線、及時疏散周圍群眾;“120”人員(模擬人員)在現(xiàn)場救護(hù)人員的協(xié)助下,對傷員進(jìn)行檢查后,送往醫(yī)院進(jìn)行進(jìn)一步醫(yī)治。
    二、物體打擊造成人員受到傷害時。
    對事故現(xiàn)場傷員的初步處理作業(yè)人員(傷者)在腳手架下方作業(yè)時,被上面掉下來的“磚頭”傷及頭部和手臂,現(xiàn)場救護(hù)人員(參演人員)接到通知后,迅速趕撲事故現(xiàn)場。首先對傷員的傷口進(jìn)行清洗:用清水沖去覆蓋在傷口周圍皮膚上的污物。其次進(jìn)行止血:a用紗布、繃帶將經(jīng)過清洗后的頭部傷口包扎好;b、用壓脈帶將手臂受傷處上方的動脈壓緊,再將傷口進(jìn)行包扎。最后,用擔(dān)架將傷員通過運輸工具(汽車)送到就近的醫(yī)院進(jìn)行進(jìn)一步醫(yī)治。
    三、演練評價:
    這次應(yīng)急演練同時也反映出許多存在的不足:
    演練評價:
    本次演練是成功的,體現(xiàn)出公司各級領(lǐng)導(dǎo)、各職能部門、項目部以及員工對演練的高度重視。事前,組織這次演練的安全科事先編寫了“安全生產(chǎn)事故應(yīng)急預(yù)案演練方案”,并對大家作了演練的目的和意義的宣講;演練中,所有參加人員都比較認(rèn)真,特別是扮演“傷員”的幾位同志,表現(xiàn)相當(dāng)出色。公司政工部的同志,在現(xiàn)場跑前跑后,真實地記錄下了公司這次“安全生產(chǎn)事故應(yīng)急預(yù)案”的演練過程。
    公司管理者代表、公司員工代表對本次演練作了總結(jié),對參演人員的認(rèn)真態(tài)度表示了肯定。
    這次應(yīng)急演練同時也反映出許多存在的不足:
    1、由于是第一次進(jìn)行預(yù)案的演練,個別人員不夠嚴(yán)肅、組織經(jīng)驗欠缺、臨場反映不夠、未及時通知(也未考慮到)附近的相關(guān)方人員,以至于產(chǎn)生不必要的.誤會。
    2、外部支持單位的聯(lián)絡(luò)方式未在預(yù)案中反映出來,不為救援人員知曉。
    3、個別救護(hù)人員對救援器材的使用不熟悉。
    4、預(yù)案中配備的應(yīng)急救援器材如藥箱內(nèi)的藥品準(zhǔn)備不夠。
    糾正和預(yù)防:
    1、認(rèn)真作好本次預(yù)案演練的總結(jié)工作,積累經(jīng)驗教訓(xùn)。
    2、加強對應(yīng)急救援人員責(zé)任心的培養(yǎng)和救護(hù)能力的培訓(xùn)。
    3、積極作好內(nèi)外部的溝通、協(xié)調(diào)工作。
    4、在“預(yù)案”中及時補充完善外部支持單位的聯(lián)絡(luò)方式。
    應(yīng)急演練不光是為認(rèn)證而演練,同時也是我們今后工作中處理突發(fā)事故、事件的能力的演習(xí),使我們在今后如有緊急情況發(fā)生時,不至于手忙腳亂,而是冷靜對待,做到應(yīng)急救援工作有條不紊的進(jìn)行,有效的降低和避免人員傷亡和財產(chǎn)的損失。
    網(wǎng)絡(luò)信息安全應(yīng)急演練方案篇九
    多扶工業(yè)園區(qū)展登服飾公司。
    1.領(lǐng)導(dǎo)小組。
    組長:
    副組長:
    成員:公安局、安監(jiān)局、工業(yè)園區(qū)管委會、消防大隊相關(guān)人員為成員。
    2.現(xiàn)場指揮部。
    總指揮:
    副總指揮:
    (一)總指揮部主要職責(zé)。
    1.負(fù)責(zé)整個演習(xí)工作的領(lǐng)導(dǎo)和協(xié)調(diào);
    4.向所屬各分指揮部下達(dá)作戰(zhàn)任務(wù),確保通信暢通,接受所屬各分指揮部情況報告;
    5.匯總、分析各分指揮部上報演習(xí)進(jìn)展情況,指導(dǎo)各分指揮部完成演習(xí)任務(wù);
    6.確定新聞發(fā)言人、發(fā)布時間和內(nèi)容;
    7.宣布演習(xí)開始、結(jié)束的命令。
    (二)滅火救援指揮部主要職責(zé)。
    2.認(rèn)真做好滅火救援所需的車輛器材、裝備搶修等戰(zhàn)勤保障工作;
    3.適時向總指揮部報告任務(wù)進(jìn)展情況。
    (三)社會聯(lián)勤力量指揮部主要職責(zé)。
    2.適時向總指揮部報告任務(wù)進(jìn)展情況。
    1.市安監(jiān)局、市消防支隊領(lǐng)導(dǎo)。
    2.相關(guān)部門分管領(lǐng)導(dǎo):
    3.鄉(xiāng)鎮(zhèn)安辦主任。
    4.工業(yè)園區(qū)企業(yè)負(fù)責(zé)人、安全管理人員。
    1.安監(jiān)局、消防大隊、工業(yè)園區(qū)管委會負(fù)責(zé)演練籌備、指揮、演練現(xiàn)場等工作。
    2.安監(jiān)局負(fù)責(zé)通知觀摩人員。
    網(wǎng)絡(luò)信息安全應(yīng)急演練方案篇十
    20xx年消防演練方案根據(jù)《20xx年生產(chǎn)任務(wù)書》的有關(guān)要求,結(jié)合公司《安全生產(chǎn)管理辦法》、《安全生產(chǎn)考核獎懲細(xì)則》,中華人民共和國《消防法》等法律法規(guī),以及xx安全監(jiān)督局《關(guān)于開展20xx年安全生產(chǎn)月活動的通知》的有關(guān)規(guī)定和條款,xx生物藥廠安全生產(chǎn)領(lǐng)導(dǎo)小組研究決定組織開展本廠第二屆安全生產(chǎn)(消防)演練。此次演練要求全廠員工積極參加,通過安全生產(chǎn)知識競賽、安全生產(chǎn)應(yīng)急預(yù)案演練、消防官兵滅火表演、干粉滅火器計時滅火、消防栓水龍帶滅火比賽等,通過演練,使全廠員工深刻領(lǐng)會“安全生產(chǎn),預(yù)防為主”的方針,通過各部門員工之間比賽、學(xué)習(xí)促進(jìn)xx生物藥廠的各項安全生產(chǎn)工作,發(fā)揚團(tuán)隊精神,做到安全工作人人做,人人肩上有責(zé)任,推進(jìn)全廠安全工作規(guī)范化、科學(xué)化、制度化、常態(tài)化開展,從而構(gòu)建工廠和諧的安全生產(chǎn)環(huán)境。具體程序如下:
    1、介紹參會的嘉賓及我廠廠級領(lǐng)導(dǎo);
    xxx。
    消防演練主持人宣布:
    1、宣布本屆演練已完成安全生產(chǎn)知識競賽活動,安全生產(chǎn)應(yīng)急預(yù)案演練情況;
    2消防演練項目比賽規(guī)則、評比方法(另列)。
    演練第一項:消防大隊表演節(jié)目(消防車水龍帶滅火);
    演練第二項:儲壓式干粉滅火器滅火。
    比賽規(guī)則及分組情況:每組四人通過30米跑后撲滅明火,每人同時分別滅一爐火,計時從開始至最后一人規(guī)范完成滅火為止,成績以動作規(guī)范程度、耗用時間來定,若某人無法完成滅火,則另外隊員幫助其滅火,直至全部按要求滅完。名次相同(比賽耗時)則通過重賽決定勝負(fù)。參加人員分設(shè)20個組:每組4人,人員分配情況請參見表格(下同)。
    消防演練項目及人員分配情況表單位:人人數(shù)項目部門干粉滅火器滅火消防栓滅火備注每個小組應(yīng)安排兩名女性員工;合計演練第三項:消防栓滅火比賽借用消防隊消防車水龍帶,鋪設(shè)水龍帶,開啟消防水滅明火。比賽設(shè)10個組,四人一組,兩人負(fù)責(zé)鋪設(shè)水龍帶,兩人持噴槍滅火(規(guī)則具體由消防隊指導(dǎo))噴水滅火,動作規(guī)范,用時最少者為優(yōu)勝。
    1、所有員工均發(fā)放價值六十元左右的紀(jì)念品一份。
    2、知識競賽取前三名,第一名獎金200元,第二名獎金150元,第三名獎金100元。
    3、干粉滅火器滅火比賽取前六名,獎品價值依次為第一名800元;第二名700元;第三名600元;第四名:500元;第五名:400元;第六名300元。
    4、消防栓(水龍帶)滅火比賽取前三名,獎金第一名800元;第二名:600元;第三名:400元。
    5、演練結(jié)束由廠領(lǐng)導(dǎo)頒獎。
    1、評委由廠安全生產(chǎn)領(lǐng)導(dǎo)小組成員及消防隊教官等組成?,F(xiàn)場裁判由xxx擔(dān)任,記分員、服務(wù)人員由廠黨政辦公室統(tǒng)一安排決定。
    2、請參賽人員在消防教官指導(dǎo)下認(rèn)真掌握操作要領(lǐng),注意安全。
    3、為達(dá)全員學(xué)習(xí)、人人參與的目的,要求參賽人員每人只能參加一個項目(知識競賽,應(yīng)急預(yù)案演練需全員參加)。
    4、演練時間預(yù)計為六月下旬。
    5、此演練方案由安全生產(chǎn)辦公室擬定,組織實施由安全辦、廠黨政辦公室等部門共同負(fù)責(zé)完成,并由安全辦與辦公室負(fù)責(zé)進(jìn)行安全生產(chǎn)有關(guān)口號及法律法規(guī)的布標(biāo)及閱報欄宣傳。
    附i:干粉滅火器滅火比賽方案與規(guī)則。
    附ii:20xx年消防演練評分表。
    附i干粉滅火器滅火比賽方案與規(guī)則。
    1、設(shè)置兩組火堆,每組4個火點。
    2、參賽人員分20個隊,每隊4人(兩男兩女)。
    3、比賽開始:
    (1)同時點燃兩組8個火點。
    (2)參賽隊2隊為一個比賽組同時競賽,起跑線距離火堆20米。
    (3)裁判發(fā)令計時后,2隊第一名隊員手提滅火器同時沖向各自對應(yīng)的第一個火點,按規(guī)范動作滅火后返回,第二名隊員方可出發(fā)撲滅第二個火堆。每個隊員僅限撲滅1個火點,依此順序循環(huán)接力滅火,直至各隊4個火點全部撲滅。如比賽中哪個隊員撲滅的火點復(fù)燃,則該隊員不得折返撲滅,應(yīng)直接回到起跑線由其下一個隊員出動撲滅。
    4、參賽的20個隊全部完成比賽后,取用時最短、動作最規(guī)范的6個隊進(jìn)行獎勵。(如出現(xiàn)2隊成績相同,則進(jìn)行加賽)注:如條件允許,可設(shè)置3—4組火點和增加參賽隊伍,以增加比賽性與觀賞性。
    5、操作動作規(guī)范程度及滅火完成情況3團(tuán)隊協(xié)作精神2合計10評委簽名:
    網(wǎng)絡(luò)信息安全應(yīng)急演練方案篇十一
    根據(jù)《縣防震減災(zāi)領(lǐng)導(dǎo)小組辦公室關(guān)于開展地震應(yīng)急演練的通知》(寶震領(lǐng)辦發(fā)〔2020〕2號)文件要求,5月2日上午10點,__縣司法局組織全體干警參與地震逃生應(yīng)急演練。通過這次演練,全體干警進(jìn)一步了解了防震、疏散等應(yīng)急避險知識,知道在發(fā)生地震時能夠采取正確的方法自救,迅速、有序、安全地撤離疏散到安全地帶,演練效果顯著?,F(xiàn)將具體。
    工作。
    總結(jié)。
    如下:
    一、領(lǐng)導(dǎo)重視,演練組織到位。
    為了確保演練活動落到實處,我局成立了由局長任總指揮,全體班子成員為副指揮、各股室負(fù)責(zé)人為成員的指揮領(lǐng)導(dǎo)小組,并召開全局干警職工大會,部署演練工作。要求全體干警首先要從思想上要引起重視,增強安全意識,在干警和家屬中進(jìn)行安全意識教育,抓住這次演練機會,提高應(yīng)對緊急突發(fā)事件的能力。同時強調(diào),對于這樣的活動,一定要注意安全,保障措施一定要到位,以確保這次演練活動順利進(jìn)行。
    在方案中就演練的時間、路線、內(nèi)容、對象都作了具體的說明。對這次演練的具。
    體操。
    作程序、疏散要求與注意事項作了——講解。為了確保演練活動按方案順利進(jìn)行,進(jìn)一步明確疏散集合地點、疏散順序和注意事項,5月2日上午,局機關(guān)又召開領(lǐng)導(dǎo)小組會議進(jìn)行再次強調(diào),要求聽到警報后,全體干警必須服從指揮,聽從命令,立即迅速、安全進(jìn)行疏散,排好隊有秩序地下樓,各司其職,到達(dá)規(guī)定的位置,完成各自的任務(wù)。
    三、井然有序,演練效果良好。
    上午10點整,總指揮下達(dá)命令:“全體干警請注意,現(xiàn)在進(jìn)行地震應(yīng)急疏散演練,請大家不要恐慌,一切聽從指揮員的指揮,馬上有秩序地進(jìn)行疏散演練?!痹诟鳂菍又笓]員的指導(dǎo)下,在場干警開始分樓層有秩序地撤離辦公區(qū)域,到達(dá)樓下停車坪集合。到達(dá)目的地后,各股室負(fù)責(zé)人馬上清點人數(shù),向指揮員匯報。演練領(lǐng)導(dǎo)小組坐陣統(tǒng)籌,駕馭全局。全部干警從辦公區(qū)域撤離到指定位置僅用了5分鐘,整個演練過程既緊張、激烈,又有條不紊。這次演練活動不僅提高了我局干警實際應(yīng)對和處置實發(fā)安全事件的能力,更進(jìn)一步增強干警們的安全意識,真正掌握在危險中迅速逃生、自救、互救的基本方法,整個演練活動達(dá)到了預(yù)期目標(biāo)。
    網(wǎng)絡(luò)信息安全應(yīng)急演練方案篇十二
    為妥善應(yīng)對和處置學(xué)校網(wǎng)站信息安全突發(fā)事件、確保學(xué)校網(wǎng)站正常運行,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理方法》、信息產(chǎn)業(yè)部《互聯(lián)網(wǎng)信息服務(wù)管理方法》及國家教育部、省教育廳有關(guān)文件精神,結(jié)合我校網(wǎng)站實際情況,特指定本應(yīng)急預(yù)案。
    應(yīng)急措施如下:
    1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施。
    (1)網(wǎng)站、網(wǎng)頁由主辦部門的信息員負(fù)責(zé)隨時密切監(jiān)視信息內(nèi)容。
    (2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)違反國家的法律法規(guī)、侵犯知識版權(quán)、反政府、分裂國家和色情內(nèi)容的信息及損害國家、學(xué)校聲譽的謠言信息時,信息員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報情況;情況緊急的,應(yīng)先及時采取刪除等處理措施,再按程序報告。
    (3)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后作好必要記錄,指導(dǎo)信息員清理非法信息、妥善保存有關(guān)記錄并將網(wǎng)站網(wǎng)頁重新投入使用。
    (4)追查非法信息來源,并將有關(guān)情況向?qū)W校信息化工作領(lǐng)導(dǎo)小組匯報。
    (5)向區(qū)電教中心匯報,取得支持、幫助與指導(dǎo)。
    (6)事態(tài)嚴(yán)重的,應(yīng)及時向公安部門報警。
    2、黑客攻擊事件緊急處置措施。
    (1)備份正確網(wǎng)站文件,保障網(wǎng)站及時恢復(fù)。
    (2)當(dāng)信息員發(fā)現(xiàn)網(wǎng)站遭到黑客攻擊、主頁內(nèi)容被惡意篡改時,立即停止主頁服務(wù)并恢復(fù)正確內(nèi)容。檢查分析被更改的原因,在被更改的原因找到并排除之前,不得重新開放主頁服務(wù);同時向信息安全負(fù)責(zé)人通報情況。
    (3)黑客攻擊程度較大情況下(如破壞了服務(wù)器上文件),修復(fù)網(wǎng)站文件較為麻煩;為使網(wǎng)站盡快能正常訪問,使用網(wǎng)站的備份文件或者臨時找其他服務(wù)器替代,如事先有這些準(zhǔn)備,一般在發(fā)現(xiàn)被攻擊后的一到兩個小時即可修復(fù)。
    (4)恢復(fù)與重建被攻擊或破壞的網(wǎng)站。
    (5)對現(xiàn)場進(jìn)行分析,并寫出分析報告存檔。
    (6)向區(qū)電教中心匯報,取得支持、幫助與指導(dǎo)。
    (7)學(xué)校信息化工作領(lǐng)導(dǎo)小組召開小組會議,如認(rèn)為事態(tài)嚴(yán)重,則立即向公安部門報警。
    做好校園網(wǎng)站信息的安全管理,核心工作就是定期備份網(wǎng)站,保存好網(wǎng)站的備份文件,以備應(yīng)急使用。
    網(wǎng)絡(luò)信息安全應(yīng)急演練方案篇十三
    目的:為創(chuàng)建平安醫(yī)院,保證病房安全,深入貫徹落實我院關(guān)于加強應(yīng)急管理工作精神,為病人營造平安和諧的就醫(yī)環(huán)境,增強醫(yī)護(hù)人員公共安全意識和防災(zāi)避險的能力,提高對突發(fā)應(yīng)急事件的處理水平。
    時間:擬定12月14日下午二點30分在內(nèi)科病房模擬實施突發(fā)火災(zāi)的應(yīng)急演練。
    地點:內(nèi)科病房。
    參加人員:
    要求:在演練撤離及疏散過程中,所有醫(yī)護(hù)人員應(yīng)聽從指揮,保持鎮(zhèn)靜,迅速判斷火源地點和安全地點,熟悉應(yīng)急流程和環(huán)節(jié),明確自己的職責(zé),遵守背離火源方向撤離的原則。同時囑患者用濕毛巾捂住口鼻,低姿撤離。防止因濃煙熏傷眼睛、鼻道、咽喉等造成窒息。
    預(yù)演方案:
    1、病區(qū)內(nèi)21床失火。在護(hù)理站,宿芳主任和護(hù)士長立即組織現(xiàn)場醫(yī)務(wù)人員全面啟動應(yīng)急疏散方案。
    2、治療護(hù)士10和醫(yī)生1集中病區(qū)內(nèi)現(xiàn)有的滅火器材負(fù)責(zé)滅火,護(hù)士1、2和醫(yī)生6負(fù)責(zé)轉(zhuǎn)移19、20、21床的病人。
    3、責(zé)任護(hù)士3關(guān)上鄰近房間的門窗,其他人員迅速通知所管病人做好疏散準(zhǔn)備,指導(dǎo)能下床患者用濕毛巾捂住口鼻下蹲行走在醫(yī)務(wù)人員指導(dǎo)下安全撤離。護(hù)士長迅速判斷火勢后下達(dá)命令。
    4、火勢在蔓延。“各崗位人員立即疏散所有病人到安全地帶。”護(hù)士長下達(dá)了緊急疏散命令后立即撥打院辦電話“2096”報告火情,如火情無法撲救撥打“119”救援。
    5、主班通知電工切斷電源,及時打開消防通道,保障安全通道通暢。
    6、主班護(hù)士及醫(yī)生2負(fù)責(zé)將病歷及搶救設(shè)備撤除到安全地帶,同時擊碎“手動報警器”玻璃,按動手動報警。之后負(fù)責(zé)搶救除顫器,心電圖機,電腦等重要儀器等。
    7、小組1:護(hù)士4、5及醫(yī)生3負(fù)責(zé)及時護(hù)送1-12床的病人向西側(cè)樓梯撤離。
    9、小組3:護(hù)士8、9及醫(yī)生5負(fù)責(zé)22-31床,西側(cè)側(cè)消防通道樓梯撤離。在撤離過程中,病情重不能下床活動的患者由醫(yī)務(wù)人員及家屬用床單及褥子兜住病人,迅速撤離。
    結(jié)果:工作人員迅速將所有病人轉(zhuǎn)移到安全地帶之后,清點病人,確保全病房病人均已安全撤離危險現(xiàn)場,并向主任和護(hù)士長匯報。病人及家屬積極配合,很認(rèn)可此項演練!
    暴露不足:
    1、工作人員對自己任務(wù)欠明確!欠沉穩(wěn)!
    2、整個流程在今后讓每名工作人員均熟練掌握。
    網(wǎng)絡(luò)信息安全應(yīng)急演練方案篇十四
    校園安全必須作為頭等重要的事情來抓。
    冬季是火災(zāi)等各類自然性災(zāi)害高發(fā)的季節(jié),為了進(jìn)一步貫徹“預(yù)防為主、防消結(jié)合”的消防方針,提高學(xué)校師生的消防安全意識和應(yīng)急處理能力,確保師生生命財產(chǎn)安全;提高全體師生的安全防范意識,提高逃生自救的能力和本領(lǐng),防患于未然。學(xué)校計劃以《上海市中小校學(xué)生生命教育綱要》為指導(dǎo),結(jié)合安全文明校園的創(chuàng)建,開展“關(guān)注生命質(zhì)量,提高互助自救能力”為主題,以人員疏散、滅火技能演練為內(nèi)容的模擬消防安全演練活動。
    一、時間、地點:
    演練時間:20--年10月31日下午1:20。
    地點:三牌樓路58號,上海市光明初級中學(xué)校區(qū)。
    二、組織領(lǐng)導(dǎo):
    總指導(dǎo):
    現(xiàn)場指揮:
    消防官兵:
    三、參加對象:光明初中全校師生。
    四、場景:
    1、校園消防演習(xí)橫幅、消防安全宣傳標(biāo)語,營造演習(xí)宣傳氣氛;
    2、學(xué)生在第1、4教學(xué)樓各班教室。教師在各自工作崗位。
    五、組織實施安排:
    (一)組織準(zhǔn)備工作:
    1、消防器械準(zhǔn)備。
    光明初中:滅火器。
    豫園警署:煙霧彈,演習(xí)用燃燒筒等。
    黃浦消防支隊:演示用消防車;救生繩等。
    2、人員組織工作:
    光明初中:學(xué)生組織動員(班主任)。
    教職工組織動員(工會、校辦)。
    現(xiàn)場主持解說(大隊部)。
    黃浦消防支隊:參演官兵。
    現(xiàn)場主持解說。
    (二)學(xué)生逃生演習(xí)。
    1、20--.10.27上午班主任會議班主任消防演習(xí)組織工作動員會。
    4、20--.10.31下午1:30點正消防總指揮宣布消防演習(xí)開始。(民警甲施放煙霧彈,煙霧從學(xué)校教學(xué)樓外向上蔓延。)。
    5、學(xué)生被煙霧和火勢圍困……,教學(xué)樓警鈴在校園響起……學(xué)校廣播響起……。
    (2)自救逃生、室外施救和警戒同時展開。
    (3)消防員拿救火繩從樓梯上三樓,自北窗實施營救,教師接應(yīng)。
    (三)消防安全技能指導(dǎo)。
    1、消防安全知識教育。
    2、消防逃生方法、途徑教導(dǎo)。
    3、滅火器種類及使用指導(dǎo)。
    4、師生消防滅火實踐。
    (四)紅十字救助技能指導(dǎo)。
    1、傷病包扎技能演示。
    2、包扎操作要領(lǐng)指導(dǎo)。
    六、演練活動要求:
    1、消防安全領(lǐng)導(dǎo)小組和各位老師迅速組織全校學(xué)生疏散,并指揮好樓梯口疏散,班主任及當(dāng)時任課的教師負(fù)責(zé)組織本班學(xué)生疏散。
    2、具體疏散工作安排:
    (1)樓梯口疏散指揮員安排(見附件:防暴、防火應(yīng)急指揮圖)。
    (2)教室內(nèi)學(xué)生疏散指揮人員安排:
    a、在教室的教師迅速組織學(xué)生排隊,帶領(lǐng)學(xué)生有次序下樓疏散;
    七、疏散要求與注意事項:
    1、高度重視,嚴(yán)格防范,精心組織,確保萬無一失。
    2、演練前由班主任在學(xué)生中進(jìn)行宣傳、教育,做好學(xué)生組織工作,務(wù)必做到使每一名學(xué)生都清楚消防演練中的注意事項。
    (2)疏散時要盡量降低重心,沿教學(xué)樓墻體移動。
    (3)各樓層疏散時間要聽從指揮,防止踐踏事故發(fā)生。
    3、聽到學(xué)校發(fā)出的警報聲后,全校師生立即快速、安全進(jìn)行疏散,不能再收拾物品;就近原則切斷電源,關(guān)閉電燈。
    4、充分發(fā)揮班級五大員職責(zé)功效,做好傷殘學(xué)生撤離的緊急預(yù)案,落實到人。
    5、所有參與演練工作人員準(zhǔn)時到崗,不得擅自離崗位。
    6、疏散集合地點:按1、疏散平面圖,2、各班集中地點位置圖;
    7、疏散順序:按早上廣播操順序下樓。
    網(wǎng)絡(luò)信息安全應(yīng)急演練方案篇十五
    為了切實做好學(xué)校校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高我校預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保我校校園網(wǎng)絡(luò)與信息安全,妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。結(jié)合學(xué)校工作實際,制定本預(yù)案。
    第一章總則。
    第一條本預(yù)案所稱突發(fā)性事件,是指自然因素或者人為活動引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。
    第二條本預(yù)案的指導(dǎo)思想是湖北師范學(xué)院有關(guān)計算機網(wǎng)絡(luò)及信息安全基本要求。
    第三條本預(yù)案適用于湖北師范學(xué)院內(nèi)所有個人和辦公用計算機以及各研究所、實驗室(中心)、教學(xué)機房、多媒體教室、電子閱覽室等計算機和網(wǎng)絡(luò)硬件、軟件,以及學(xué)校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應(yīng)急處置。
    第四條應(yīng)急處置工作原則:統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。
    第二章組織指揮和職責(zé)任務(wù)。
    第五條學(xué)校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組,工作小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作,在校領(lǐng)導(dǎo)組織指揮下,全面負(fù)責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。
    第六條現(xiàn)代信息技術(shù)中心(以下簡稱“信息中心”)負(fù)責(zé)日常信息網(wǎng)絡(luò)安全事件的具體處理,其中信息中心是信息網(wǎng)絡(luò)安全事件處置控制中心,負(fù)責(zé)服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置,并為各部門、院(系)做好部門辦公用機和個人用機的安全處置提供技術(shù)指導(dǎo)。
    第三章處置措施和處置程序。
    第七條處置措施。
    處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。
    加強信息網(wǎng)絡(luò)安全常識普及,使教職工掌握信息網(wǎng)絡(luò)安全常識,并具備一定防范處理突發(fā)事件的基本知識。
    建立健全災(zāi)情速報制度,保障突發(fā)性災(zāi)害緊急信息報送渠道暢通。屬于重大災(zāi)害的,在向工作領(lǐng)導(dǎo)小組報告的同時,還應(yīng)向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門報告。
    (二)災(zāi)害發(fā)生后,立即啟動應(yīng)急預(yù)案,采取應(yīng)急處置程序,判定災(zāi)害級別,并立即將災(zāi)情向工作小組報告,在處置過程中,應(yīng)及時報告處置工作進(jìn)展情況,直至處置工作結(jié)束。
    第八條處置程序。
    (一)發(fā)現(xiàn)情況。
    現(xiàn)代信息技術(shù)中心要嚴(yán)格執(zhí)行值班制度,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作,以保障最先發(fā)現(xiàn)災(zāi)害并及時處置此突發(fā)性事件。
    (二)預(yù)案啟動。
    一旦災(zāi)害發(fā)生,立即啟動應(yīng)急預(yù)案,進(jìn)入應(yīng)急預(yù)案的處置程序。
    (三)應(yīng)急處置方法。
    在災(zāi)害發(fā)生時,首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程。
    流程一:當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時,應(yīng)根據(jù)當(dāng)時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。
    流程二:當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時,具體按以下順序進(jìn)行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:
    1、病毒傳播:針對這種現(xiàn)象,要及時斷開傳播源,判斷病毒的性質(zhì)、采用的端口,然后關(guān)閉相應(yīng)的端口,在網(wǎng)上公布病毒攻擊信息以及防御方法。
    2、入侵:對于網(wǎng)絡(luò)入侵,首先要判斷入侵的來源,區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的,定位入侵的ip地址,及時關(guān)閉入侵的端口,限制入侵地ip地址的訪問,在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的,查清入侵來源,如ip地址、上網(wǎng)帳號等信息,同時斷開對應(yīng)的交換機端口。然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備。
    3、信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接,并盡快恢復(fù)。
    4、網(wǎng)絡(luò)故障:一旦發(fā)現(xiàn),可根據(jù)相應(yīng)工作流程盡快排除。
    5、其它沒有列出的不確定因素造成的災(zāi)害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。
    (四)情況報告。
    災(zāi)害發(fā)生時,一方面按照應(yīng)急處置方法進(jìn)行處置,同時需要判定災(zāi)害的級別,首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報。在重大災(zāi)害發(fā)生時,可以同時向市公安局網(wǎng)絡(luò)監(jiān)察部門匯報。中、小型級別的災(zāi)害,可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報,并及時報告處置工作進(jìn)展情況,直至處置工作結(jié)束。情況報告內(nèi)容包括:災(zāi)害發(fā)生的時間、地點,災(zāi)害的級別,災(zāi)害造成的后果,應(yīng)急處置的過程、結(jié)果,災(zāi)害結(jié)束的時間,以后如何防范類似災(zāi)害發(fā)生的建議與方案等。
    (五)發(fā)布預(yù)警。
    災(zāi)害發(fā)生時,可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警,特別是一些在其它地方已經(jīng)出現(xiàn),或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害,除了在技術(shù)上進(jìn)行防范以外,還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警,直至災(zāi)害警報解除。
    (六)預(yù)案終止。
    經(jīng)專家組鑒定,災(zāi)害險情或災(zāi)情已消除,或者得到有效控制后,由學(xué)校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險情或災(zāi)情應(yīng)急期結(jié)束,并予以公告,同時預(yù)案終止。
    第四章保障措施。
    災(zāi)害應(yīng)急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學(xué)與社會行為,必須做好應(yīng)急保障工作。
    第九條人員保障。
    重視人員的建設(shè)與保障,確保在災(zāi)害發(fā)生前的人員值班,災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。
    第十條技術(shù)保障。
    重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強勁與安全,災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
    第十一條物資保障。
    建立應(yīng)急物資儲備制度,保證應(yīng)急搶險救災(zāi)隊伍技術(shù)裝備的及時更新,以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。
    第十二條訓(xùn)練和演練。
    加強全校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識的宣傳普及,增強這些用戶的防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練,確保發(fā)災(zāi)后應(yīng)急救助手段及時到位和有效。
    第五章附則。
    第十三條本預(yù)案由現(xiàn)代信息技術(shù)中心負(fù)責(zé)解釋。
    第十四條本預(yù)案自發(fā)布之日起施行。
    網(wǎng)絡(luò)信息安全應(yīng)急演練方案篇十六
    為確保校園網(wǎng)安全有序平穩(wěn)運行,保證校園網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)安全,更好的服務(wù)于學(xué)校的教育教學(xué),為及時處置校園網(wǎng)信息網(wǎng)絡(luò)安全事件,保障校園網(wǎng)作用的正常發(fā)揮,特制定本預(yù)案。
    1、校園網(wǎng)內(nèi)網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、學(xué)校聲譽的謠言。
    2、校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵,應(yīng)用計算機上的數(shù)據(jù)被非法拷貝、修改、刪除。
    3、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán),已經(jīng)造成嚴(yán)重后果。
    1、設(shè)立信息網(wǎng)絡(luò)安全事件應(yīng)急處理領(lǐng)導(dǎo)小組,負(fù)責(zé)信息網(wǎng)絡(luò)安全事件的組織指揮和應(yīng)急處置工作。
    2、學(xué)校網(wǎng)格安全領(lǐng)導(dǎo)小組職責(zé)任務(wù)。
    (1)、監(jiān)督檢查各教研組處室網(wǎng)絡(luò)信息安全措施的落實情況。
    (2)、加強網(wǎng)上信息監(jiān)控巡查,重點監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁。
    (3)、及時組織有關(guān)部門和專業(yè)技術(shù)人員對校園網(wǎng)上出現(xiàn)的突發(fā)事件進(jìn)行處理并根據(jù)情況的嚴(yán)重程度上報有關(guān)部門。
    (4)、與市公安局網(wǎng)絡(luò)安全監(jiān)察部門保持熱線聯(lián)系,協(xié)調(diào)市公安局網(wǎng)監(jiān)處安裝網(wǎng)絡(luò)信息監(jiān)控軟件,并保存相關(guān)資料日志在三個月以上。確保反應(yīng)迅速,做好有關(guān)案件的調(diào)查、取證等工作。
    事件發(fā)生并得到確認(rèn)后,網(wǎng)絡(luò)中心或相關(guān)科室人員應(yīng)立即將情況報告有關(guān)領(lǐng)導(dǎo),由領(lǐng)導(dǎo)(組長)決定是否啟動該預(yù)案,一旦啟動該預(yù)案,有關(guān)人員應(yīng)及時到位。
    網(wǎng)絡(luò)中心在事件發(fā)生后24小時內(nèi)寫出事件書面報告。報告應(yīng)包括以下內(nèi)容:事件發(fā)生時間、地點、單位、事件內(nèi)容,涉及計算機的ip地址、管理人、操作系統(tǒng)、應(yīng)用服務(wù),損失,事件性質(zhì)及發(fā)生原因,事件處理情況及采取的措施;事故報告人、報告時間等。
    學(xué)校網(wǎng)格安全領(lǐng)導(dǎo)小組成員承擔(dān)校內(nèi)外的工作聯(lián)系,防止事態(tài)通過網(wǎng)絡(luò)在國內(nèi)蔓延。
    網(wǎng)絡(luò)中心人員進(jìn)入應(yīng)急處置工作狀態(tài),阻斷網(wǎng)絡(luò)連接,進(jìn)行現(xiàn)場保護(hù),協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作。對相關(guān)事件進(jìn)行跟蹤,密切關(guān)注事件動向,協(xié)助調(diào)查取證。
    有關(guān)違法事件移交公安機關(guān)處理。
    四、一般性安全隱患處理:
    學(xué)校網(wǎng)絡(luò)信息中心配備了正版-防火墻軟件和瑞星防病毒軟件,及時升級,及時清除殺滅網(wǎng)絡(luò)病毒,檢測入侵事件,將向管理員發(fā)出警報,管理員將在第一時間處理入侵事件,并報有關(guān)部門。對來往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件軟件過濾,確保不被木馬類病毒侵入并在無意中協(xié)助傳播病毒。
    管理員對定期檢查設(shè)備的運轉(zhuǎn)情況,做好設(shè)備維護(hù)記錄,保證設(shè)備高效穩(wěn)定的運行。學(xué)校重要計算機出現(xiàn)硬件設(shè)備故障,管理員將在第一時間啟用數(shù)據(jù)備份,保證數(shù)據(jù)不丟失,保證網(wǎng)絡(luò)的正常運行。
    網(wǎng)絡(luò)信息安全應(yīng)急演練方案篇十七
    第一條本預(yù)案所稱突發(fā)性事件,是指自然因素或者人為活動引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。
    第二條本預(yù)案的指導(dǎo)思想是湖北師范學(xué)院有關(guān)計算機網(wǎng)絡(luò)及信息安全基本要求。
    第三條本預(yù)案適用于湖北師范學(xué)院內(nèi)所有個人和辦公用計算機以及各研究所、實驗室(中心)、教學(xué)機房、多媒體教室、電子閱覽室等計算機和網(wǎng)絡(luò)硬件、軟件,以及學(xué)校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應(yīng)急處置。
    第四條應(yīng)急處置工作原則:統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。
    第二章組織指揮和職責(zé)任務(wù)。
    第五條學(xué)校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組,工作小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作,在校領(lǐng)導(dǎo)組織指揮下,全面負(fù)責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。
    第六條現(xiàn)代信息技術(shù)中心(以下簡稱“信息中心”)負(fù)責(zé)日常信息網(wǎng)絡(luò)安全事件的具體處理,其中信息中心是信息網(wǎng)絡(luò)安全事件處置控制中心,負(fù)責(zé)服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置,并為各部門、院(系)做好部門辦公用機和個人用機的安全處置提供技術(shù)指導(dǎo)。
    第三章處置措施和處置程序。
    第七條處置措施。
    處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。
    加強信息網(wǎng)絡(luò)安全常識普及,使教職工掌握信息網(wǎng)絡(luò)安全常識,并具備一定防范處理突發(fā)事件的基本知識。
    建立健全災(zāi)情速報制度,保障突發(fā)性災(zāi)害緊急信息報送渠道暢通。屬于重大災(zāi)害的,在向工作領(lǐng)導(dǎo)小組報告的同時,還應(yīng)向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門報告。
    (二)災(zāi)害發(fā)生后,立即啟動應(yīng)急預(yù)案,采取應(yīng)急處置程序,判定災(zāi)害級別,并立即將災(zāi)情向工作小組報告,在處置過程中,應(yīng)及時報告處置工作進(jìn)展情況,直至處置工作結(jié)束。
    第八條處置程序。
    (一)發(fā)現(xiàn)情況。
    現(xiàn)代信息技術(shù)中心要嚴(yán)格執(zhí)行值班制度,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作,以保障最先發(fā)現(xiàn)災(zāi)害并及時處置此突發(fā)性事件。
    (二)預(yù)案啟動。
    一旦災(zāi)害發(fā)生,立即啟動應(yīng)急預(yù)案,進(jìn)入應(yīng)急預(yù)案的處置程序。
    (三)應(yīng)急處置方法。
    在災(zāi)害發(fā)生時,首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程。
    流程一:當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時,應(yīng)根據(jù)當(dāng)時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。
    流程二:當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時,具體按以下順序進(jìn)行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:
    1、病毒傳播:針對這種現(xiàn)象,要及時斷開傳播源,判斷病毒的性質(zhì)、采用的端口,然后關(guān)閉相應(yīng)的端口,在網(wǎng)上公布病毒攻擊信息以及防御方法。
    2、入侵:對于網(wǎng)絡(luò)入侵,首先要判斷入侵的來源,區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的,定位入侵的ip地址,及時關(guān)閉入侵的端口,限制入侵地ip地址的訪問,在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的,查清入侵來源,如ip地址、上網(wǎng)帳號等信息,同時斷開對應(yīng)的交換機端口。然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備。
    3、信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接,并盡快恢復(fù)。
    4、網(wǎng)絡(luò)故障:一旦發(fā)現(xiàn),可根據(jù)相應(yīng)工作流程盡快排除。
    5、其它沒有列出的不確定因素造成的災(zāi)害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。
    (四)情況報告。
    災(zāi)害發(fā)生時,一方面按照應(yīng)急處置方法進(jìn)行處置,同時需要判定災(zāi)害的級別,首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報。在重大災(zāi)害發(fā)生時,可以同時向市公安局網(wǎng)絡(luò)監(jiān)察部門匯報。中、小型級別的災(zāi)害,可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報,并及時報告處置工作進(jìn)展情況,直至處置工作結(jié)束。情況報告內(nèi)容包括:災(zāi)害發(fā)生的時間、地點,災(zāi)害的級別,災(zāi)害造成的后果,應(yīng)急處置的過程、結(jié)果,災(zāi)害結(jié)束的時間,以后如何防范類似災(zāi)害發(fā)生的建議與方案等。
    (五)發(fā)布預(yù)警。
    災(zāi)害發(fā)生時,可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警,特別是一些在其它地方已經(jīng)出現(xiàn),或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害,除了在技術(shù)上進(jìn)行防范以外,還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警,直至災(zāi)害警報解除。
    (六)預(yù)案終止。
    經(jīng)專家組鑒定,災(zāi)害險情或災(zāi)情已消除,或者得到有效控制后,由學(xué)校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險情或災(zāi)情應(yīng)急期結(jié)束,并予以公告,同時預(yù)案終止。
    第四章保障措施。
    災(zāi)害應(yīng)急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學(xué)與社會行為,必須做好應(yīng)急保障工作。
    第九條人員保障。
    重視人員的建設(shè)與保障,確保在災(zāi)害發(fā)生前的人員值班,災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。
    第十條技術(shù)保障。
    重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強勁與安全,災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
    第十一條物資保障。
    建立應(yīng)急物資儲備制度,保證應(yīng)急搶險救災(zāi)隊伍技術(shù)裝備的及時更新,以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。
    第十二條訓(xùn)練和演練。
    加強全校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識的宣傳普及,增強這些用戶的防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練,確保發(fā)災(zāi)后應(yīng)急救助手段及時到位和有效。
    第五章附則。
    第十三條本預(yù)案由現(xiàn)代信息技術(shù)中心負(fù)責(zé)解釋。
    第十四條本預(yù)案自發(fā)布之日起施行。
    網(wǎng)絡(luò)信息安全應(yīng)急演練方案篇十八
    為了切實做好網(wǎng)絡(luò)與信息安全突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高我院預(yù)防和控制網(wǎng)絡(luò)與信息安全突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,保證網(wǎng)絡(luò)的正常運行,結(jié)合本院實際,制定本預(yù)案。
    一、應(yīng)急處置工作的目標(biāo)。
    在最短時限內(nèi),及時、果斷處理在本院范圍內(nèi)發(fā)生的危害網(wǎng)絡(luò)與信息安全的突發(fā)性事件,維護(hù)網(wǎng)絡(luò)信息安全與穩(wěn)定。
    1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論;
    2、網(wǎng)絡(luò)遭受黑客攻擊;
    3、計算機網(wǎng)絡(luò)出現(xiàn)病毒;
    4、軟件系統(tǒng)遭受破壞性攻擊;
    5、數(shù)據(jù)庫系統(tǒng)出現(xiàn)故障;
    6、廣域網(wǎng)外部線路中斷;
    7、局域網(wǎng)大范圍中斷;
    8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障;
    9、網(wǎng)絡(luò)中心機房外電中斷。
    三、組織領(lǐng)導(dǎo)成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全院網(wǎng)絡(luò)與信息安全的應(yīng)急工作,全面負(fù)責(zé)院內(nèi)網(wǎng)絡(luò)與信息安全可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。下設(shè)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組,由辦公室、醫(yī)務(wù)科、保健部成員組成,具體負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。
    四、應(yīng)急預(yù)案啟動時的應(yīng)急處理措施。
    1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施。
    (1)網(wǎng)站、網(wǎng)頁由各相關(guān)使用部門的具體負(fù)責(zé)人員隨時密切監(jiān)視信息內(nèi)容。每天不少于5次;非常時期,每半小時監(jiān)控一次,必要時,24小時監(jiān)控。
    (2)發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時,負(fù)責(zé)人員應(yīng)立即向應(yīng)急處置工作組通報情況;情況緊急的應(yīng)先及時采取刪除等處理措施,再按程序報告。
    (3)應(yīng)急處置工作組人員應(yīng)在接到通知后十分鐘內(nèi)進(jìn)行處理,作好必要的記錄,清理網(wǎng)站上的非法信息,強化安全防范措施后方可將網(wǎng)站網(wǎng)頁重新投入使用。
    (4)應(yīng)急處置人員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?BR>    (5)應(yīng)急處置人員應(yīng)立即追查非法信息來源,若非法信息來源于院內(nèi),則由本院保衛(wèi)處和網(wǎng)絡(luò)技術(shù)人員進(jìn)行處理,同時報告網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)人,根據(jù)管理制度對非法傳播者及時處置,并報知上級公安部門備案;若非法信息來自于院外,則立即報知上報公安部門,并由技術(shù)人員將這些信息保存、記錄ip地址,以備上級公安部門互聯(lián)網(wǎng)突發(fā)事件處置行動組調(diào)用。
    2、黑客攻擊時的緊急處置措施。
    (1)當(dāng)有關(guān)負(fù)責(zé)人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改,或通過防火墻、入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時,應(yīng)立即向應(yīng)急處置工作組通報情況。
    (2)應(yīng)急處置人員應(yīng)在十分鐘內(nèi)進(jìn)行處理,首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護(hù)現(xiàn)場,同時向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報情況。(3)應(yīng)急處置人員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作,修補漏洞、強化安全措施后方可將被攻擊的服務(wù)器設(shè)備接入網(wǎng)絡(luò)。
    (4)應(yīng)急處置人員追查非法信息來源。
    (5)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組會商后,如認(rèn)為情況嚴(yán)重,則立即向公安部門匯報。
    (1)當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上出現(xiàn)病毒,并影響網(wǎng)絡(luò)的正常運行后,應(yīng)立即找出感染病毒機器。
    (2)將感染病毒機器和網(wǎng)絡(luò)隔離,待病毒徹底清除后方允許再次接入網(wǎng)絡(luò)。
    (3)網(wǎng)絡(luò)中心技術(shù)人員要針對該款病毒進(jìn)行研究,做好相應(yīng)的病毒發(fā)作特征及解決方案。
    4、軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施。
    (1)重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份,并將它們保存于安全處。
    (2)一旦軟件遭到破壞性攻擊,應(yīng)立即停止軟件系統(tǒng)。
    (3)網(wǎng)絡(luò)管理人員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。
    (4)網(wǎng)絡(luò)管理人員檢查日志等資料,確認(rèn)攻擊來源。
    (5)安全領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的,應(yīng)立即向公安部門報告。
    5、數(shù)據(jù)庫安全緊急處置措施。
    (1)各數(shù)據(jù)庫系統(tǒng)要至少準(zhǔn)備兩個以上數(shù)據(jù)庫備份,平時一份放在機房,另一份放在另一安全的建筑物中。
    (2)一旦數(shù)據(jù)庫崩潰,應(yīng)急處置組人員應(yīng)對主機系統(tǒng)進(jìn)行維修,如遇無法解決的問題,立即向上級單位或軟硬件提供商請求支援。(3)系統(tǒng)修復(fù)啟動后,將第一個數(shù)據(jù)庫備份取出,按照要求將其恢復(fù)到主機系統(tǒng)中。
    (4)如因第一個備份損壞,導(dǎo)致數(shù)據(jù)庫無法恢復(fù),則應(yīng)取出第二套數(shù)據(jù)庫備份加以恢復(fù)。
    (5)如果兩個備份均無法恢復(fù),應(yīng)立即向有關(guān)廠商請求緊急支援,并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報。
    6、廣域網(wǎng)外部線路中斷緊急處置措施。
    (1)廣域網(wǎng)線路中斷后,網(wǎng)絡(luò)管理員接到報告后,應(yīng)迅速判斷故障節(jié)點,查明故障原因。
    (2)如屬我院管轄范圍,由網(wǎng)絡(luò)管理員予以恢復(fù)。如遇無法恢復(fù)情況,立即向有關(guān)廠商請求支援。
    (3)如屬電信部門管轄范圍,立即與電信維護(hù)部門聯(lián)系,請求修復(fù)。
    7、局域網(wǎng)大范圍中斷緊急處置措施。
    (1)局域網(wǎng)出現(xiàn)大范圍中斷現(xiàn)象后,網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點,查明故障原因。
    (2)如屬線路故障,應(yīng)重新安裝線路。
    (3)如屬路由器、交換機配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)試暢通。
    (4)如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即調(diào)換備機,如無備機,立即向設(shè)備提供商聯(lián)系更換設(shè)備,并調(diào)試暢通;并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報。
    8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障安全緊急處置措施。
    (1)服務(wù)器等關(guān)鍵設(shè)備損壞后,網(wǎng)絡(luò)管理人員應(yīng)立即查明原因。
    (2)如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。
    (3)如果不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請求派維修人員前來維修。
    9、網(wǎng)絡(luò)中心機房外電中斷后的處置措施。
    (1)外電中斷后,機房會自動切換到備用電源。
    (2)檢查斷電原因,如因內(nèi)部線路故障,請總務(wù)科協(xié)助迅速恢復(fù)。
    (3)如果是供電局的原因,應(yīng)立即與供電局聯(lián)系,請供電局迅速恢復(fù)供電。
    (4)如果供電局告知需長時間停電,應(yīng)做如下安排:
    a)預(yù)計停電1小時以內(nèi),由ups供電。
    b)預(yù)計停電1-3小時,關(guān)掉非關(guān)鍵設(shè)備,確保各主機、路由器、交換機供電。
    c)預(yù)計停電超過3小時,關(guān)掉非關(guān)鍵設(shè)備,確保各主機、路由器、交換機供電。ups使用4小時后,關(guān)閉所有的設(shè)備。
    五、保障措施。
    網(wǎng)絡(luò)與信息安全的防治工作是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學(xué)與社會行為,而不是隨著每次災(zāi)害的發(fā)生而開始和結(jié)束的活動。因此,必須做好應(yīng)急保障工作。
    1、人員保障。
    重視網(wǎng)絡(luò)管理人員隊伍的建設(shè)與保障,確保在災(zāi)害發(fā)生前的人員值班,災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。
    2、技術(shù)保障。
    重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的安全與穩(wěn)定,災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
    3、物資保障網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組,報請領(lǐng)導(dǎo)小組批準(zhǔn)后,根據(jù)院財力情況及網(wǎng)絡(luò)管理的實際需要,適當(dāng)購入一些網(wǎng)絡(luò)與信息安全保障設(shè)備。
    4、訓(xùn)練和演練。
    加強全院網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識的宣傳普及,增強這些用戶的防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練,確保發(fā)生災(zāi)害時的應(yīng)急救助手段及時到位和有效。
    組長:xxx副組長:xxx組員:xxx。
    組長:xxx副組長:xxx組員:xxx。
    網(wǎng)絡(luò)信息安全應(yīng)急演練方案篇十九
    第一條本預(yù)案所稱突發(fā)性事件,是指自然因素或人為活動引發(fā)的危害福州市審計局網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。
    第二條本預(yù)案的指導(dǎo)思想是確保福州市審計局有關(guān)計算機網(wǎng)絡(luò)及信息的安全。
    第三條本預(yù)案適用于發(fā)生在福州市審計局網(wǎng)絡(luò)范圍內(nèi)的突發(fā)性事件應(yīng)急工作。
    第四條應(yīng)急處置工作原則:
    (一)明確責(zé)任、分級負(fù)責(zé):按照“誰主管誰負(fù)責(zé),誰運行誰負(fù)責(zé)”的要求,逐級建立并落實審計信息系統(tǒng)責(zé)任制和應(yīng)急機制。
    (二)加強領(lǐng)導(dǎo)、分工合作:市局各處室應(yīng)按照規(guī)定的職責(zé)和流程,實施統(tǒng)計信息系統(tǒng)的應(yīng)急處理工作。
    (三)積極預(yù)防、及時預(yù)警:市局各處室應(yīng)及早發(fā)現(xiàn)安全事件,及時進(jìn)行預(yù)警和信息通報;積極做好應(yīng)急處理準(zhǔn)備,提高對安全事件的預(yù)防和應(yīng)急處理能力。
    (四)協(xié)作配合、確?;謴?fù):市局各處室要協(xié)同配合,確保在最短的時間內(nèi)完成系統(tǒng)的恢復(fù)。
    第二章組織指揮和職責(zé)任務(wù)。
    第五條福州市審計局成立網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組,局辦公室負(fù)責(zé)日常工作。
    組長:翁國榮。
    副組長:潘玉寧。
    成員:吳祥添。
    領(lǐng)導(dǎo)小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作,全面負(fù)責(zé)信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。
    第三章處置措施和處置程序。
    第六條處置措施。
    處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。
    (一)災(zāi)害發(fā)生前,即日常管理與災(zāi)害發(fā)生前的征兆階段,局辦公室要預(yù)先對災(zāi)害預(yù)警預(yù)報體系進(jìn)行建設(shè)(防殺毒體系、漏洞補丁修補、防arp網(wǎng)絡(luò)攻擊、單機網(wǎng)絡(luò)備份系統(tǒng)、防單機非法內(nèi)(外)聯(lián)、移動設(shè)備認(rèn)證系統(tǒng)),并開展災(zāi)害調(diào)查,編制災(zāi)害防治規(guī)劃,建設(shè)專業(yè)監(jiān)測網(wǎng)絡(luò),并規(guī)劃建設(shè)災(zāi)害信息管理系統(tǒng),及時處理災(zāi)害訊情信息。加強災(zāi)害險情巡查。局辦公室要充分發(fā)揮專業(yè)監(jiān)測的作用,進(jìn)行定期和不定期的檢查,加強對災(zāi)害重點部位的監(jiān)測和防范,發(fā)現(xiàn)有不良險情時,要及時處理并向領(lǐng)導(dǎo)小組報告。建立健全災(zāi)情速報制度,保障突發(fā)性災(zāi)害緊急信息報送渠道暢通。
    (二)災(zāi)害發(fā)生后,立即啟動應(yīng)急預(yù)案,采取應(yīng)急處置程序,判定災(zāi)害級別,并立即將災(zāi)情向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組報告,在處置過程中,應(yīng)及時報告處置工作進(jìn)展情況,直至處置工作結(jié)束。
    第七條處置程序。
    (一)發(fā)現(xiàn)情況。
    市局各處室信息化管理人員要嚴(yán)格執(zhí)行監(jiān)管制度、處內(nèi)設(shè)備管理和定期查殺毒制度,局辦公室做好網(wǎng)絡(luò)信息系統(tǒng)安全的日常巡查工作,以保障最先發(fā)現(xiàn)災(zāi)害并及時處置。
    (二)預(yù)案啟動。
    一旦災(zāi)害發(fā)生,立即啟動應(yīng)急預(yù)案,進(jìn)入應(yīng)急預(yù)案的處置程序。
    (三)應(yīng)急處置方法。
    在災(zāi)害發(fā)生時,首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程。
    流程一:當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時,應(yīng)根據(jù)當(dāng)時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。
    流程二:當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時,具體按以下順序進(jìn)行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:
    (1)報告和簡單處理。
    網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)應(yīng)用系統(tǒng)故障應(yīng)由發(fā)現(xiàn)人通知局辦公室,局辦公室派人立即檢查故障,進(jìn)行初步故障定位。如果網(wǎng)絡(luò)、應(yīng)用系統(tǒng)出現(xiàn)比較嚴(yán)重的問題,對網(wǎng)絡(luò)業(yè)務(wù)的正常運行造成較大的`影響,需立即向有關(guān)領(lǐng)導(dǎo)報告。
    (2)故障判斷與排除。
    對簡單故障,運維人員應(yīng)迅速排除故障,解決問題并記錄。如果需要更換設(shè)備,應(yīng)上報有關(guān)領(lǐng)導(dǎo),經(jīng)批準(zhǔn)后馬上更換故障設(shè)備,盡快恢復(fù)網(wǎng)絡(luò)、應(yīng)用系統(tǒng)運行。運維部門判斷無法及時修理時,應(yīng)立即通知相關(guān)的系統(tǒng)運行服務(wù)提供商,在最短的時間內(nèi)安排修理或更換系統(tǒng)。
    (3)網(wǎng)絡(luò)線路故障排除。
    如發(fā)現(xiàn)屬外部線路的問題,應(yīng)與線路服務(wù)提供商聯(lián)系,敦促對方盡快恢復(fù)故障線路。
    (4)啟用備份線路、設(shè)備、系統(tǒng)(如果存在的話),迅速恢復(fù)相關(guān)的應(yīng)用。
    (1)報告和簡單處理。
    當(dāng)發(fā)現(xiàn)網(wǎng)站不能正常打開或網(wǎng)站內(nèi)容被惡意篡改時,任何人員都有義務(wù)向領(lǐng)導(dǎo)小組或局辦公室報告。由局辦公室應(yīng)急響應(yīng),聯(lián)合相關(guān)部門進(jìn)行故障排查。
    (2)處理和恢復(fù)使用。
    先由網(wǎng)絡(luò)運維部門查看網(wǎng)絡(luò)連接情況,若不是網(wǎng)絡(luò)故障,則由局辦公室排查軟、硬件故障。待故障處理完成并經(jīng)過測試后,恢復(fù)系統(tǒng)的正常運行和內(nèi)容的正常應(yīng)用。
    3.黑客入侵的應(yīng)急處理。
    (1)報告和簡單處理。
    當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上有黑客攻擊行為,任何人員都有義務(wù)向領(lǐng)導(dǎo)小組或局辦公室報告。局辦公室立即啟動應(yīng)急響應(yīng),切斷受攻擊計算機與網(wǎng)絡(luò)的連接,停止一切操作、保護(hù)現(xiàn)場,并上報有關(guān)領(lǐng)導(dǎo)。
    (2)處理和恢復(fù)使用。
    對于黑客攻擊,由局辦公室查找入侵蹤跡,分析入侵方式和原因。由安全管理員根據(jù)對入侵事件的分析,組織相關(guān)人員對內(nèi)部網(wǎng)計算機整改,防止黑客用同樣的手段再次入侵其他系統(tǒng)。安全管理員檢查確定無安全隱患后,才可將受攻擊計算機重新連接網(wǎng)絡(luò),或啟用備份計算機來恢復(fù)應(yīng)用。
    (3)應(yīng)急響應(yīng)。
    安全管理員應(yīng)做好記錄,保護(hù)現(xiàn)場,進(jìn)行日志收集等工作。如果能追查到攻擊者的相關(guān)信息,可以對其發(fā)出警告,必要時可以采取進(jìn)一步的行動,乃至采取法律手段。根據(jù)破壞程度,經(jīng)有關(guān)領(lǐng)導(dǎo)同意后,上報公安部門。
    若系統(tǒng)已被黑客破壞,無法恢復(fù),應(yīng)將受黑客攻擊的計算機上的重要數(shù)據(jù)備份到其他存儲介質(zhì),確保計算機內(nèi)重要的數(shù)據(jù)不丟失。如果數(shù)據(jù)無法恢復(fù),經(jīng)有關(guān)領(lǐng)導(dǎo)同意后,可與國家指定的部門聯(lián)系,由他們來協(xié)助恢復(fù),為保證數(shù)據(jù)信息安全,需在安全管理部門做記錄。
    4.大規(guī)模病毒(含惡意軟件)攻擊的應(yīng)急處理。
    (1)報告和簡單處理。
    當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上有大規(guī)模病毒攻擊的行為,任何人員都有義務(wù)向領(lǐng)導(dǎo)小組或局辦公室報告。由局辦公室組織應(yīng)急響應(yīng),切斷受攻擊計算機與網(wǎng)絡(luò)的連接,停止一切操作、保護(hù)現(xiàn)場,立即上報有關(guān)領(lǐng)導(dǎo)。
    (2)已知病毒的處理和恢復(fù)。
    使用最新版本殺毒軟件對染毒計算機進(jìn)行全面殺毒,并對染毒計算機系統(tǒng)進(jìn)行漏洞修補。安全管理員確定沒有病毒和安全漏洞后,再連接網(wǎng)絡(luò)恢復(fù)使用。
    (3)未知病毒的處理和恢復(fù)。
    觀察網(wǎng)管軟件根據(jù)監(jiān)視窗口的鏈路狀態(tài),由此判斷感染病毒或惡意程序的客戶端、服務(wù)器所科的樓層交換機。打開該交換機的端口流量分析窗口,根據(jù)流量判斷感染病毒或惡意程序的客戶端所科交換機端口。關(guān)閉該交換機端口,隔離該工作站、服務(wù)器,阻斷與局域網(wǎng)的連接。根據(jù)端口狀態(tài)功能,查看該感染病毒或惡意程序的工作站的ip地址。根據(jù)ip地址信息找到該工作站的具體位置,對該工作站進(jìn)行病毒或惡意程序清除工作。
    根據(jù)對于未知病毒,應(yīng)首先嘗試手工殺毒處理,若系統(tǒng)已被病毒破壞,無法恢復(fù),應(yīng)將感染病毒的計算機上的硬盤加掛到其他機器上處理,將重要數(shù)據(jù)備份到其他存儲介質(zhì),盡最大努力保護(hù)、保留感染計算機內(nèi)重要的數(shù)據(jù),同時防止病毒感染其他計算機。如果數(shù)據(jù)無法恢復(fù),經(jīng)有關(guān)領(lǐng)導(dǎo)同意后,可與國家指定的反病毒部門聯(lián)系,由他們來協(xié)助恢復(fù),為保證數(shù)據(jù)信息安全,需在安全管理部門作做記錄。如為涉及國家秘密的數(shù)據(jù),不允許由其他機構(gòu)來恢復(fù)數(shù)據(jù)。
    5.其他沒有列出的不確定因素造成的災(zāi)害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。
    (四)情況報告。
    災(zāi)害發(fā)生時,一方面按照應(yīng)急處置方法進(jìn)行處置,同時需要判定災(zāi)害的級別,首先向網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組匯報。在大型災(zāi)害發(fā)生時或上級領(lǐng)導(dǎo)通知的特殊時間內(nèi)發(fā)生的災(zāi)害,可以直接向局領(lǐng)導(dǎo)報告,也可向相應(yīng)的公安機關(guān)計算機信息系統(tǒng)安全監(jiān)察部門匯報。中、小型級別的災(zāi)害,可以只向網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組匯報,并及時報告處置工作進(jìn)展情況,直至處置工作結(jié)束。情況報告內(nèi)容包括:災(zāi)害發(fā)生的時間、地點,災(zāi)害的級別,災(zāi)害造成的后果,應(yīng)急處置的過程、結(jié)果,災(zāi)害結(jié)束的時間,以后如何防范類似災(zāi)害發(fā)生的建議與方案等。
    (五)發(fā)布預(yù)警。
    災(zāi)害發(fā)生時,可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警,特別是一些在其他地方已經(jīng)出現(xiàn),或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害,除了在技術(shù)上進(jìn)行防范以外,還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警,直至災(zāi)害警報解除。
    (六)預(yù)案終止。
    經(jīng)檢測,災(zāi)害險情或災(zāi)情已消除,或者得到有效控制后,由網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組宣布險情或災(zāi)情應(yīng)急期結(jié)束,并予以公告,同時預(yù)案終止。
    第四章保障措施。
    災(zāi)害應(yīng)急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學(xué)與社會行為,而不是隨每次災(zāi)害的發(fā)生而開始和結(jié)束的活動。因此,必須做好應(yīng)急保障工作。
    第八條人員保障。
    重視人員保障,確保在災(zāi)害發(fā)生前的人員值班,災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。
    第九條技術(shù)保障。
    重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強勁與安全,災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
    第十條物資保障。
    根據(jù)近二年網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需經(jīng)費情況,相應(yīng)購買應(yīng)急設(shè)施。同時,建立應(yīng)急物資儲備制度,保證應(yīng)急搶險救災(zāi)隊伍技術(shù)裝備的及時更新,以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。
    第十一條訓(xùn)練和演練。
    加強網(wǎng)絡(luò)信息的防災(zāi)、減災(zāi)知識的宣傳普及與培訓(xùn),增強審計人員防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練,確保發(fā)災(zāi)后應(yīng)急救助手段及時到位和有效。
    第五章附則。
    第十二條本預(yù)案由局辦公室負(fù)責(zé)解釋。
    第十三條本預(yù)案自發(fā)布之日起施行。
    第十四條各縣(市)、區(qū)審計局可參照本預(yù)案執(zhí)行。