安全突发事件应急预案
安全突发事件应急预案(通用23篇)
安全突发事件应急预案 篇1
一、总则
(一)编制目的
为科学应对及妥善处置校园网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全事件带来的危害和影响,加强信息安全保障工作,确保重要计算机信息系统的实体安全、运行安全和数据安全,有效维护学校正常的教学、管理秩序,特制定本应急预案。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》等相关法规、规定和文件精神,制定本预案。
(三)工作原则
1.积极防御,综合防范
立足安全防护,加强预警,抓好预防、监控、应急处理和应急保障等环节,在管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
2.明确责任,分级负责
按照“谁主管谁负责”的原则,建立和完善安全责任制,协调管理机制和联动工作机制。
3.依靠科学,平战结合
加强技术储备,规范应急处置措施和操作流程,实现网络与信息安全突发事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
(四)适用范围
本预案适用于我校网络与信息安全事件的应急处置工作。
二、应急指挥体系及职责
(一)应急指挥机构
发生网络与信息安全突发事件后,由学校成立校园网络和信息安全事件应急领导小组,校园网络和信息安全事件应急领导小组办公室为校园网络与信息安全应急处置的组织协调机构,学校主要领导担任校园网络和信息安全事件应急领导小组组长,校园网络和信息安全事件应急领导小组办公室设在学校办公室,学校办公室、党委宣传部、计划财务处、武装保卫处、网络技术部负责人为成员。
组长:
组员:、
(二)应急指挥机构职责
校园网络和信息安全事件应急领导小组负责研究制定校园网络与信息安全应急处置工作的规划、计划和政策,协调推进校园网络与信息安全应急机制和工作体系建设;负责校园网络与信息安全应急预案的管理,指导督促应急预案的修订和完善,检查落实预案执行情况;负责学校各学院、各部门网站与网络信息应急处置工作的指导、协调、监督与检查工作;及时收集校园网络与信息安全突发事件相关信息,分析重要信息并确定处置方案;对发生或可能演变为Ⅰ、Ⅱ级网络与信息安全的突发事件,具有是否启动本预案,组织应急处置工作的决定权;负责提供和保障信息安全突发事件应急处置工作所需经费。
三、应急措施
(一)预防、监测
进一步完善校园网络与信息安全突发事件预防、监测、预警制度。要落实责任制,按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发突发事件的有关信息的收集、分析判断和持续监测。
1、各学院、各部门要加强对本单位教职工和学生进行及时、全面地教育和引导,提高安全防范意识。
2、各学院、各部门指定专人负责本单位网站的信息审核和安全管理,严格执行学校计算机网络安全管理制度,规范电子阅览室、计算机机房等上网场所的管理,落实实名上网登记制度和日志留存。
3、在网络技术部的技术支持下,各学院、各部门建立健全重要数据及时备份和灾难性数据恢复机制。
4、采取多层次的有害信息、恶意攻击防范与处理措施。各单位网站管理人员为第一层防线,发现有害信息保留原始数据后及时删除;学校党委宣传部、网络技术部为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息在及时处理的同时向上级主管部门、校园网络和信息安全事件应急领导小组报告。
5、周六、周日网络技术部安排值班人员对各级各类网站进行监控。节假日、举行重大活动或发生重大事件时期,由网络技术部安排专人、在各单位网站管理员的配合下,24小时对整个校园网的运行进行监控并及时删除各类有害信息。
6、各部门、各单位必须切实做好计算机网络设备的防盗和防信号非法接入工作。若有以上情况发生,在向学校校园网络和信息安全事件应急领导小组及时报告的同时,须向公安部门报告。
(二)预警、应对
对于可能发生或已经发生的校园网络与信息安全突发事件,应立即采取措施控制事态,并立即进行风险评估,判定事件等级,同时向上级领导办公室报告情况。
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由主管部门的值班人员负责随时密切监视信息内容。
(2)发现在网上出现非法信息时,值班人员应立即向本单位信息安全负责人通报情况,并报网络技术部对非法信息及时处理;情况紧急的,应先及时报网络技术部采取删除等处理措施,再按程序报告。
(3)由网络技术部技术人员做好日志记录工作,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。
(4)网络技术部负责追查非法信息来源,并将有关情况向上级网络领导小组汇报。
(5)由上级网络领导小组、学校领导决定是否向上级信息化主管部门和公安部门报警。
2、黑客攻击事件紧急处置措施
(1)当各学院、各部门网站管理员及网络技术部值班人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,各单位网站管理员、值班人员应及时报网络技术部进行处理。
(2)网络技术部技术人员首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向上级领导汇报。
(3)网络技术部技术人员负责恢复与重建被攻击或破坏的系统
(4)由上级网络领导小组、学校领导决定是否向上级信息化主管部门和公安部门报警。
3、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即报网络技术部,由技术人员将该机从网络上隔离开来,并对该设备的硬盘进行数据备份。启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(2)如果现行反病毒软件无法清除该病毒,应立即向上级网络领导小组报告,并迅速联系有关产品商研究解决。
(3)如果感染病毒的设备是主服务器,经上级网络领导小组同意,应立即告知学校各单位做好相应的清查工作。
4、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须定期按时进行备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即向上级网络领导小组报告,并停止运行该系统。
(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向上级网络领导小组汇报,恢复软件系统和数据。
5、数据库安全紧急处置措施
(1)定期按时对数据库进行备份,并将它们保存于安全处。
(2)一旦数据库崩溃,网络技术部工作人员应立即启动备用系统。若无备用系统可用,则停止运行该系统,对主机系统进行维修并作数据恢复。同时向上级网络领导小组汇报相关情况。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,网络技术部应在判断故障节点,查明故障原因后,尽快研究恢复措施。
(2)如属我校管辖范围,由网络技术部工作人员立即予以恢复。如属网络运营商管辖范围,立即与相关部门联系,要求修复。
(3)向上级网络领导小组汇报相关情况。
7、局域网中断紧急处置措施
(1)局域网中断后,网络技术部工作人员应立即判断故障节点,查明故障原因,并向上级网络领导小组汇报。
(2)如属线路故障,应重新安装线路。
(3)如属路由器、交换机等网络设备故障,应立即更换、维修相关设备,并调试通畅。
(4)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试通畅。
(5) 向上级网络领导小组汇报相关情况。
8、设备安全紧急处置措施
(1)服务器等关键设备损坏后,网络技术部应向上级网络领导小组汇报相关情况。
(2)立即组织技术人员,查明故障原因。如果能够自行恢复,应立即用备件替换受损部件。如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
(3)如果设备一时不能修复,应向上级网络领导小组汇报。
(三)报告
当发生校园网络与信息安全突发事件时,校园网络与信息监控人员应按规定及时向学校网络和信息安全事件应急领导小组办公室报告,初次报告最迟不得超过1小时,重大和特别重大的校园网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
四、应急响应
(一)应急响应分级
本预案所指的信息安全突发事件,是指校园网网络基础设施、重要网站与信息系统突然遭受不可预知外力的破坏、毁损和故障,发生对学校造成或者可能造成重大影响,损害学校声誉的紧急事件。
1.事件分类
根据信息安全突发公共事件的发生过程、性质和特征,信息安全突发公共事件可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难或人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透、捏造或者歪曲事实,故意散布谣言,扰乱社会秩序,公然侮辱他人或者捏造事实诽谤他人、宣扬封建迷信、淫秽色情、暴力、凶杀、恐怖等违法破坏活动。
自然灾害是指地震、台风、雷电、火灾、洪水等。
事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
人为破坏是指人为破坏网络线路、交换设备、黑客攻击、病毒攻击、恐怖袭击等事件。
2.事件分级
网络与信息安全事件根据危害和紧急程度分为Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)、Ⅳ级(一般),分别用红、橙、黄、蓝四种颜色表示。
Ⅰ级(特别重大):导致校园网络瘫痪的安全事件;通过监测发现有网络设备出现总流量或者某个协议数据流量严重异常;某个承担汇聚的骨干网网络设备失去控制。
Ⅱ级(重大):出现一种新的利用主流操作系统和应用程序漏洞的网络蠕虫;蠕虫(或病毒)导致Ⅱ级以上安全事件爆发并留下后门,其后一年内出现了针对该后门的攻击程序;导致我校骨干网络总流量在24小时内异常增加50%的安全事故。
Ⅲ(较大):出现针对两个月内发布的可能被利用侵入并控制主机(及网络设备)的主流操作系统和应用程序漏洞的攻击方法;导致校内某单位网络瘫痪的事件。
Ⅳ(一般):发生一般性信息安全事件;出现新的漏洞,尚未发现利用方法或者被利用迹象;出现新的蠕虫(或病毒)或者其他恶意代码,尚未证明可能造成严重危害;可能造成较大损害的其他信息安全事件。
(二)应急响应行动
1.信息的报送和处理
校园网络与信息安全事件应急领导小组办公室应及时整理发生事件的各种相关信息,于事件发生并处理完毕后15个工作日内将完整的情况记录归档。
2.指挥与协调
网络技术部应在校园网络与信息安全事件应急领导小组的统一领导下,积极预防网络与信息安全事件的发生并有效开展监测和应急处置工作。
3.信息发布
网络与信息安全事件信息发布遵循实事求是、及时准确的原则,由校园网络与信息安全事件应急领导小组办公室会同学校党委宣传部,按照有关规定,做好信息发布工作。
4.应急结束
当信息安全事件的危害得以控制,次生事件因素已经消除,由启动应急预案的网络与信息安全事件应急领导小组宣布应急工作结束,并通报相关部门单位。
五、应急保障
(一)应急队伍保障
要加强信息安全人才培养,强化信息安全宣传教育,建设一支高素质、高技术的信息安全核心人才和管理队伍,大力发展信息安全服务业,增强应急工作能力。
(二)技术储备保障
校园网络与信息安全事件应急领导小组组织有关专家和科研力量,开展信息安全事件应急运作机制、应急处理技术、预警和控制等研究。
(三)经费保障
学校计划财务处按照相关规定,确保网络与信息安全事件处置所需经费。
六、监督管理
(一)预案的宣传、培训和演练
各相关单位及网络与信息主管部门应加强对网络与信息安全事件预防、避险、避灾等知识的宣传教育,校园网络与信息安全事件应急领导小组办公室及成员单位应加强预案的宣传、贯彻、培训和演练工作,不断提高应急应变能力,每年组织一次信息安全事件应急工作演练,提高工作人员的应急处置能力。
(二)监督检查
校园网络与信息安全事件应急领导小组办公室会同相关部门单位对本预案的实施情况进行监督检查,确保各项应急措施到位。
(三)奖励与惩罚
对网络与信息安全事件应急工作中积极履行职责、表现突出、成绩显著的单位和个人给予表彰奖励;对在工作中不履行职责、渎职、失职造成严重损失的,给予责任人行政处分,违反刑法的,移送司法机关依法追究法律责任。
七、附则
(一)名词术语解释
网络与信息安全重大突发事件:本预案是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因,校园网络基础设施、校园网络与信息系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,在学校的教学、管理等方面造成不良影响、对学校的声誉造成损害以及造成一定程度直接或间接经济损失的事件。
(二)预案管理与更新
校园网络与信息安全事件应急领导小组根据情况变化,及时对本预案进行修订和完善。
(三)预案解释部门
本预案经学校党委批准后实施,由学校办公室印发,学校武装保卫处负责解释。
(四)预案实施时间
本预案自发布之日起施行。
安全突发事件应急预案 篇2
一、工作原则
1、预防为主。各级各类学校要根据市委、市政府以及市食品药品安全委员会办公室、市教体局的有关要求,积极宣传普及食品安全知识,提高师生安全防范意识和自救能力,切实加强食品安全日常管理,及时发现隐患,避免、减少安全事故发生,降低损失程度。
2、依法管理。严格执行食品安全管理相关法律法规,对学校安全的预防、报告、控制和救治工作实行依法管理。切实做好学校食堂所有食材的招标采购和验收工作,规范食品加工流程,建立健全学校食品中毒事故责任追究制度,对违纪违法行为,依纪依法严肃追究责任。
3、快速反应。市教体局和各学校、区镇教管办建立预警和快速反应机制,强化人力、物力、财力储备,增强应急处理能力。一旦出现食品安全问题,快速反应、及时报告、准确有效处置。
二、组织指挥体系及职责
各学校、区镇教管办成立食品安全突发事故应急处置指挥小组。一旦发现食品安全事故,立即启动应急处置组织指挥系统,由应急处置指挥小组负责事故处理的组织指挥工作。应急处置指挥小组由局直、完职中、教管办负责人任总指挥,其职责是及时亲临现场,了解事故情况,立即召集应急处置指挥小组成员研究、制定处置对策,及时向上级领导报告有关情况。
三、报告程序及要求
发生食品安全突发事故后,均应在第一时间逐级上报。事故发生单位应在事故发生后2小时内将事故简要情况书面上报市教体局。事故报告内容包括:发生事故的时间、地点、人员病情、事故简要经过、事故发生原因的初步判断、事故发生后采取的措施和事故现场控制情况以及报告人和事故报告单位。由于事故现场状况、人数发生变化的,事故发生单位应及时补报。
有关法律法规或上级政府对相应事故报告有明确时限、程序规定的,从其规定。
四、现场处置
突发事故发生后,事故发生单位应根据事故发生类别的相应要求立即进行先期处置。同时,要对事故现场实行严格的保护措施,防止与突发事故相关的残骸、物品、文件等被随意挪动或丢失,因抢救人员、防止事故扩大以及疏通交通等原因需要移动现场物品的,应当做好标志或绘制现场简图并写出书面记录,妥善保管现场重要痕迹、物证。
在开展事故处置过程中,要组织协调好各级力量,加强各项安全保护措施落实,防止在处置过程中发生其他意外事故。严厉打击违法犯罪活动,防止发生社会混乱和其他次生事故。
五、舆情处置
各学校建立舆情处置小组,及时准确了解并汇报学生和家长动态,控制事态发展,稳定学生及家长情绪。配合教体主管、市场监管、疾病防控等部门妥善做好舆情应对和处置工作,统一信息发布,密切关注舆情发展,有效防止不实信息传播。
六、后期处置
按照国家有关法律、法规的规定程序和要求,配合有关部门开展事故调查处理工作。一般突发事故,主要由市政府组织有关部门联合调查,事故发生单位配合调查组认真做好各项调查取证工作。重、特大突发事故,按规定由上级部门组织调查处理。
校园食品安全突发事故发生后,各级各类学校要及时做好善后处理工作,尽快恢复学校正常教学和生活秩序,维护校园和社会稳定。
安全突发事件应急预案 篇3
为了进一步加强食品安全监管工作,提高食品监管水平,避免食品安全事故的发生,保障广大群众的身体健康和生命安全,促进社会稳定,特制定食品安全工作计划。
一、健全食品安全监管网络,完善管理制度
1、镇成立由张瑞祥副书记主抓,蒋韧任食安主任,各村治安主任为食品安全信息员的食品安全委员会及安全办公室,健全食品药品安全监和队伍,各村、单位、学校都要建立食品药品安全监督员,食品加工、生产企业设立食品质量安全专管员,完善食品安全监管网络。
2、建设完善食品安全工作制度,镇和各村单位、企业、学校签订食品安全责任状,落实工作责任,建立食品安全责任追究和食品安全工作一票否决制。
3、建立食品安全应急体系,制定重大食品安全事故应急反应预案。提高突发性事件的能力。
二、开展食品安全宣传活动
1、在主街道、路口、菜市场等醒目地段设立较大食品安全宣传牌或标语,开展以保障食品安全、构建和谐社会为主题的宣传活动。
2、每村都设立一块以上食品安全宣传栏,一幅永久性宣传标语;每季刊出一次食品安全知识、图片等。
3、开展食品安全知识进千家万户活动。印制食品安全知识小册子,发放到各村、单位、学校、企业中。上街开展一次食品安全咨询宣传活动。
4、开展食品安全知识培训,邀请市县食品药品监督局等有关部门专家来辅导讲解。
5、把食品安全知识纳入中小学校健康教育课。
三、开展食品安全专项整治活动
1、5至6月份,开展对流动摊点、小饮食店的食品卫生专项整治,重点对建城区流动摊点检查、整治。
2、8至12月份开展对食品生产加工企业的专项整治,重点整治无证照小作坊、小企业、使食品生产、加工企业逐步实现规范化管理工作,确保从生产源头上的食品安全。
四、加强食品安全日常监管
1、加强对农产品质量安全监管,加强农产品质量检测,规范农资经营市场,保障农产品质量安全。
2、开展对食品生产、加工企业的质量监管,组织卫生、工商、质监等部门对豆制品、面包、饮料等食品生产、加工企业进行食品卫生检查,保证合格食品上市。
3、开展对流通领域的食品安全监管。加强“食品安全一条街”工程示范建设,实行食品统一配送,争取食品配送率在80%以上。对食品市场、超市、农贸市场、学校小店等开展经常性的食品安全检查。
4、开展对消费领域食品安全监管。经常性开展对宾馆、饭店、小食店的食品卫生检查;加强对学校食堂、民主食堂的食品卫生管理。对学校食堂、民工食堂等每月一次进行食品卫生检查,保证学校食堂、民工食堂的食品安全。加强对农村自办宴席及大型集会群体性聚餐的食品卫生管理,保证大型聚餐点的食品安全。
安全突发事件应急预案 篇4
为了切实贯彻执行《教育部关于切实加强学校安全的通知》和市、教育局、教育办关于加强安全生产工作管理的通知精神,保护全体师生的生命安全,在积极预防的'基础上,特制定如下预案:
一、领导指挥小组:
组长:柯丽芬
副组长:蔡佳乐杨家淦杨远远林秋凤王美惠肖金香
组员:各班主任、科任老师及杜茂林(保安)
二、等级划分:
一般事故:房屋发生局部开裂、倾斜现象,有倒塌危险。
重大事故:房屋已经开始压塌或者局部已经倒塌,将会引起大面积倒塌的危险。
三、应急流程:
一般事故发生时,及时广播通知全校处于应急状态,终止上课,启动应急预案。班主任和副班主任立即赶赴教室组织学生进行疏散,立即报告上级主管部门,并随时关注事故的变化,避免扩大。
流程:警报——疏散——报告——总结
重大事故发生时,应立即疏散学生(在堂教师为第一责任人),班主任立即赶赴本班教室进行组织。在第一时间内电话报警(广播室教师或者电话旁的教师),广播或者长时间的电铃为警报信号,认真做好事故后期处理。
流程:报警——疏散——报告——抢救
四、其他事宜:
1、倒塌事故发生时间如果是下班时间,在校教师和门卫应及时报告校领导,及时组织抢救和事故处理,流程不变。
2、学生在校期间发生房屋倒塌事故,应把疏散学生放在首位。
3、事故发生后,组长负责向上级和相关部门报告,副组长和组员负责组织人员疏散及救助。
4、人员疏散:
学生疏散时要以有序迅速为原则(不带书包、不拖时间);教师应在最后离开危险区域;教学楼通道为东西楼梯,由班主任组织有序进行,疏散顺序为:一楼四个班——二楼(东为202、203班,西为301、302班)——三楼(东为401、402班,西为501、502班)——四楼(东为601班,西为602班),临时聚集地点为校外公路旁,指挥小组指定教师进行人员清查和纪律监督。
5、协助疏散:
确保楼梯口的畅通,门卫应及时打开校门;
操场学生应临时组班,不回本班教室;
各班负责人疏散学生后应及时清点人数,报告领导小组,排查遗漏学生。
6、伤病救助:
发生事故后,伤病人员及时送往医院进行抢救,由晓霞老师总负责。
不提倡在警报解除前进入倒塌现场进行抢救,而应在专业抢救人员的指挥下进行。
事故发生后,指挥小组及时通知学生家长到校,特别是受困或者受伤学生家长,妥善处理后期事项。
安全突发事件应急预案 篇5
一、适用范围
本预案适用于我校自建自管的网络与信息系统,尤其是校园网主干设施和重要信息系统安全突发事件的应急处置。
二、术语和定义
本预案所称的网络与信息系统,是指由学校校园网络、计算机及其相关配套的设备、设施构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
本预案所称的信息安全事件是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或对社会造成负面影响的事件。
信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个基本类别。
三、处置原则
网络与信息安全事件应急处置,依照“统一领导、快速反应、密切配合、科学处置”的组织原则和“谁主管谁负责、谁运行谁负责、谁使用谁负责”的协调原则,充分发挥各方面力量,共同做好网络与信息安全事件的应急处置工作。
四、组织机构及职责
1.网络与信息安全事件应急处置工作由学校网络安全与信息化领导小组统一指挥和协调。各相关二级单位做好密切配合,履行职责。
组织机构 网络与信息安全领导小组 党委办公室 校长办公室 党委宣传部 学工部 团委 图书与信息服务中心 保卫处 其他二级单位 负责校园基础网络系统安全;负责计算机病毒疫情和大规模网络攻击事件的处置;负责校级网络与信息系统安全事件处置的技术支持。 配合公安部门,做好网络与信息安全事件的处置工作;负责及时收集、通报和上报网络与信息安全事件应急处置情况。 负责本单位内部的网络与信息安全管理和突发事件应急处置,配合各单位落实相关应急处置措施。 职责 决定I级和II级网络与信息安全事件应急预案的启动;督促检查安全事件处置情况及各有关二级单位在安全事件处置工作中履行职责情况;对全校各二级单位贯彻执行应急处置预案、应急处置准备情况进行督促检查。 组织协调有关部门查处利用计算机网络泄密的违法行为;牵头组织重大敏感时期、重要活动、重要会议期间发生的信息安全事件的协调处置。 负责学校舆情监测,对于涉及师生政治思想方面的倾向性、苗头性问题加强分析研判;负责舆情突发事件的处置;负责应急处置过程中的舆论处置。
五、应急处置
(一)响应分级 网络与信息安全突发事件依据可控性、严重程度和影响范围的不同,分为以下四级。 应急响应级别 响应条件 发生严重有害程序事件、网络攻击事件、设I级 (特别重大) 备设施故障、灾害性事件造成全校大面积网络与信息系统瘫痪;发生严重信息内容安全事件和信息破坏事件; 发生有害程序事件、网络攻击事件、设备设施II级 (重大) 故障、灾害性事件造成全校性网络与信息系统瘫痪;发生信息内容安全事件和信息破坏事件; 发生有害程序事件、网III级 (较大) 络攻击事件、设备设施故障、灾害性事件造成学校某一区域网络与信息系统瘫痪; 发生有害程序事件、网IV级 (一般) 络攻击事件、设备设施故障、灾害性事件造成学校某一局部网络与信息系统故障 对学校正常工作造成一定损害 校内技术部门可处理的安全事件 对学校正常工作造成严重损害 事态发展超出技术部门控制能力,需要学校各部门协同处置的安全事件 对学校正常工作造成特别严重损害 事态发展超出学校控制能力的安全事件 影响范围 控制事态的能力 对学校某些工作造成影响,但不危及学校整体工作 校内技术部门可处理的安全事件
(二)响应程序
1.发现情况 严格执行值班制度, 24小时接听值班电话,做好校园网信息系统安全的日常巡查及访问日志保存工作,及时发现并处置灾害及突发性事件。
2.预案启动 一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。在灾害发生时,当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先确保数据的安全,其次是设备安全。当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。
处置时,根据总的安全原则,结合具体的情况,做出相应的处理;不能处理的及时请相关的专业人员处置。
3.情况报告
灾害发生时,一方面按照应急处置预案进行处置,同时需要判定灾害的级别,及时向学校网络与信息安全领导小组办公室汇报,由领导小组决定上报层面。在I级事件发生时,学校须在规定时间内向市公安局警察支队汇报,情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
4.发布预警
灾害发生时,除了在技术上进行防范以外,学校应当向网络信息用户发布预警,直至灾害警报解除。学校可根据灾害的危害程度发布预警,特别是在其它地方已经出现,或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害。
5.预案终止
经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校网络与信息安全领导小组宣布险情或灾情应急期结束,同时预案终止。
(三)报警方式
现场报警方式以电话报警为主,通讯方式包括手机、固定电话等,详细信息可通过微信、QQ、邮箱等通讯工具传递。报警需有记录,以便追查。有效应急响应电话以值班安排表为准。
六、保障措施
1.队伍保障
加强队伍建设,不断提高安全岗位工作人员的信息安全防范意识和技术水平,确保安全事件处置得当。
2.技术保障
不断完善网络安全整体方案,加强技术管理,确保信息系统的稳定与安全。 3.资金保障
图书与信息服务中心应根据校园网络与信息系统安全预防和应急处置工作的实际需要,申报网络与信息系统关键设备及软件的运维和安全防护专项资金,提出年度经费计划,上报学校纳入年度预算,由学校给予资金保障。
4.安全培训和演练
学校宣传部和网络技术部门定期对相关工作人员进行网络与信息系统安全知识培训,增强预防意识和应急处置能力,有针对性地开展应急演练,确保相关措施有效落实。
安全突发事件应急预案 篇6
根据上级《晋江市人民政府办公室关于近期几起学生溺水事故的通报》和《安海教委办关于暑期开展三访三创的活动方案》文件精神,学校领导高度重视,立即召开教师安全工作会议,贯彻落实市、镇两级暑期学生安全工作会议精神,并对近阶段安全工作做了具体部署。学校再次开展自查自纠活动、各相关部门密切配合、校内外齐抓共管、师生积极参与的学校安全工作,确保暑假期间校园及全体师生的安全,坚决防止各类恶性案件和重大安全事故的发生。特制定我校暑假安全突发事件应急预案如下:
一、安全工作领导小组
组长:李育茹
副组长:李德生杨元钲
成员:苏淑惠许纯仁方美云李金花肖丽娇吴雅雅林丽芳黄美婉林燕花颜明旭
二、加强宣传,提高认识
1、加强安全宣传教育。假前,学校召开全体教师大会,提高教师的安全意识。各班主任对本班学生进行一次专门的安全教育,认真组织学生学习安全知识,提高自我防范能力、自护自救能力,防患于未然。
2、加强防火安全教育,严禁学生玩火,玩电,放鞭炮要注意安全。
3、加强交通安全教育。教育学生注意外出安全,严格遵守交通规则,防止交通事故的发生。
4、加强卫生安全教育。教育学生在暑假期间,应注意食品和饮食卫生,不要暴饮暴食,预防食物中毒,防止急性肠道传染病等疾病的发生,若遇病情应及时到正规医院就诊医治。
5、学校明确要求:禁止学生私自到危险水域游泳或游玩,严禁私自或者结伴到江河、湖泊、溪流、水库等水域游玩或玩耍。
6、放假期间应提高警惕,增强自我保护意识,提高防范能力、自救能力和辨别是非的能力,防止盗贼偷抢,防止蒙受拐骗。要记住家里的电话、手机,(报警台:110;火警台:119;急救中心:120;交警台:122)。
7、加强健康上网教育。教育学生不得违反国家规定,不得进入网吧等少年儿童不宜进入的场所活动。
8、学校通过宣传栏、拉横幅、分发告家长书和家校通短信平台等方式对家长进行安全教育,让家长们树立起安全意识,配合学校开展安全教育工作,共同做好假期安全工作。
9、深入开展暑期教师家访活动。要求教师们开展入户安全宣传大走访活动,对每位学生进行全面家访,责任到位,落实到人,注意家访留守儿童,关注外来务工子女暑期安全教育,确保安全教育、宣传工作落实到位。
三、加强检查,狠抓管理
1、放假前加强对班级、教室、供电设施等各室进行安全大检查,发现隐患立即上报处理,不得拖延,坚决避免校舍、仪器、设备等发生火灾、被盗等情况。
2、确保师生生命财产安全。特别注意户外活动安全。师生外出要提高警惕,坚决克服麻痹大意思想,增强自我保护和防范意识,提高防范能力。各班主任要特意叮嘱学生不要独自外出,对单亲学生的假期安全要重点强调。
3、严格暑期值班制度。值班教师要严守岗位,严守有关值班制度,做好交接工作,切实负起责任,认真做好值班情况记录。遇有暴雨、台风等特别天气,校长要亲自组织检查学校安全情况,并在第一时间向上级领导上报检查结果。
4、加强保安责任管理制度,实行封闭式管理。学校保安认真做好校园周边巡查制度,校园实行封闭式管理,严格出、入校登记管理,严禁外来车辆进入。保安应保证通讯畅通,能够及时处理突发事件。
5、加强周边水域安全管理工作。学校加强周边危险水域的监管,组织部分老师迅速对周边内河流、池塘等重点水域进行调查统计,在危险水域处设立安全警示牌,同时保安每天下午到周边重点水域进行巡查,并做好巡查记录,确保不出现安全事故。
安全突发事件应急预案 篇7
1、总则
1.1编制目的
通过编制和实施网络安全事故应急预案,提高我局网络信息安全事故应急响应和处置能力,对于可能发生的各种网络信息安全事故或灾害,能够在第一时间做出快速反应并采取应对措施,及时恢复网络和系统运行,减少损失,降低负面影响。
1.2指导思想
认真贯彻落实国家信息化领导小组有关文件精神,坚持“积极防御、综合防范”的方针,重点保障基础信息网络和重要信息系统的安全运行,为我局信息化建设和发展提供有力保障。
1.3基本原则
(1)加强预防原则。各联网股室要随时注意信息网络系统的运行情况,密切关注县信息中心或互联网发布的病毒预告,及时安装补丁,增强系统的防护能力,防患于未然。
(2)快速反应原则。发现网络异常的股室或个人要迅速上报,并立即切断风险源,防止事故进一步蔓延。
(3)统一指挥原则。各联网股室必须统一服从局保密工作领导小组的指挥,在处置过程中,及时关注领导小组发布的公告和通知。
(4)依法处置原则。在处置信息网络安全事故的过程中,要坚持依法有序处置、积极稳妥缜密的原则,防止危害进一步扩散和蔓延,避免对社会造成严重的负面影响。
1.4目标
建立健全网络信息安全事故应急处置策略和分级实施的应急预案体系;建立分离管理、分级负责、条块结合、属地为主的.应急管理体制;建立统一指挥、反应灵敏、协调有序、运转高效的应急协调机制;健全专业化和社会化相结合的应急保障体系,实现全方位、实用的、快捷的网络信息安全事故应急处置手段和能力。
1.5事故等级
本预案所称网络信息安全突发事故,依据其性质、危害程度、涉及范围、影响大小等情况,由高到低划分为四个等级,即:重大事故(I级)、较大事故(II级)、一般事故(III级)。
重大突发信息安全事故(I级):
事故发生后,主要信息网络或信息系统受到重大破坏、甚至部分瘫痪,对重要要害部门或用户制造成重大损失,严重地影响国家安全,社会秩序、经济建设和公共利益,需要调动全县力量、资源开展应急处置的信息安全事故。
较大突发信息安全事故(II级):
事故发生后,主要信息网络或信息系统出现较大事故,不能正常运行,未对重要用户造成重大损失,但对普通用户有较大危害,较大地影响社会秩序、经济建设和公共利益,需要动员相关部门力量和资源进行处置的信息安全事故。
一般突发信息安全事故(III级):
事故发生后,不影响主要信息网络或信息系统运行,不涉及重要用户,仅对普通用户造成较小损失和危害,较小地影响国家安全,社会秩序、经济建设和公共利益,且动员自身力量可以处置的信息安全事故。
1.6预案的适用范围及启动条件
本预案适用范围:xx县安全生产监督管理局机关
本预案启动条件:上述范围内发生的重大信息安全突发事故;
2、组织体系
县安监局网络信息安全(计算机网络)事故应急指挥部(以下简称局应急指挥部),为非常设领导机构,统一领导全局信息安全突发事故的应急救援工作。
总指挥:xx局长
副总指挥:副局长
成员:局属二级单位负责人和各股室长
主要职责:
(1)组织和领导重大信息安全事故的应急处置,并决定全局网络信息安全事故应急工作重大决策;
(2)贯彻落实上级应急委员会的交办的有关任务,并及时报告重要情况并提出建议;
(3)督导网络信息安全事故应急管理领导小组依照有关要求,做好网络信息安全事故预案的编制、修订和组织实施工作;
(4)突发网络信息安全事故发生后,根据需要,迅速设立现场指挥部;
(5)督导相关股室做好突发信息安全事故的预防、应急准备、应急处置和恢复重建等工作。
(6)督导所属专业应急队伍做好应急响应有关软件工具和技术准备。
安全突发事件应急预案 篇8
1、发现师生有类似食物中毒症状时,应迅速送红十医院进行初诊,同时拨打“120”电话。
2、迅速向县教育局、卫生防疫部门报告。
3、建立食物试尝制度,做好所有食物食品留样工作,以备卫生部门检验。如是食用园外食物所致,立即与家长联系,尽量争取取样。
4、确定园内食物中毒,迅速检查全园幼儿的身体状况。
5、及时通知家长并做好家长和家属的工作。
6、积极配合上级有关部门做好诊治、调查事故、处理等工作。
安全突发事件应急预案 篇9
校园突发事件是指在校园内突然发生的或涉及师生的,造成或者可能造成严重社会危害,影响着学校的安全和正常秩序,需要采取应急处置措施予以应对的事故灾难或安全事件。为了提高学校预防和处置各类突发事件的能力和应急水平,指导和规范各类突发事件的应急处置工作,减轻或消除突发事件的危害和消极影响,保障全体师生员工的身体健康与生命安全,维护学校正常的教学秩序和校园稳定,特制订《校园突发事件应急预案》。
一、成立校园突发事件应急预案小组
组长:由校长担任
副组长:由分管安全稳定的副校长担任
成员:由保卫处、学生处、人事处、教务处、二级系院负责人组成
二、现场应急处理
现场应急处理执行下列一般程序。
1、遇到突发事件时,应保持镇静,沉着应对,立即向有关部门(保卫处)报警,控制现场局势,并组织师生员工施救或自救,努力将人员伤亡减少到最低程度。
2、立即向学校突发事件领导小组报告,并根据突发事件性质向公安、消防、卫生防疫、交通管理等部门紧急求援,使灾情尽快得以控制,受伤人员及时得到救治。
3、突发事件发生后学校有关负责人立即赶赴事发现场,听取突发事件情况汇报,召集领导小组应急处理会议,采取应急措施全力组织抢救,维持秩序,疏散师生,保护现场,监控险情,关注事态发展。
4、协同有关部门抢险救灾,配合调查取证,做好伤患人员的慰问工作,并及时与伤患人员家属取得联系,做好对家属的安抚解释工作。努力维护学校和社会的稳定。
5、媒体应对。学校成立专门机构,(如有必要,在一定范围)主动传递事件事实本身及正面积极应对处理的信息,不宜做事件发生原因分析(事件、事故原因正在调查中……),以免引发不必要的后果。
三、信息报送
1、报送内容:事发时间、地点;突发事件的经过、伤亡人数、直接损失;突发事件原因、性质的初步判断(如已有专门机构的报告,加以说明);已采取的措施、需有关部门协助解决的问题;突发事件报告单位和报告人、报告时间等。
2、报送程序:分两级报送。
(1)事发个人报送。事发后立即打电话通知相关领导及学校领导,并随时汇报事件的进展情况。
(2)学校报送。学校接到突发事件报告后立即向教育主管有关部门和领导报告,并随时汇报事件的处理进展情况。
四、突发事件调查监控
1、突发事件调查。突发事件发生后,积极协助学校安全保卫部门(公安部门)进行突发事件调查。当事单位和个人要做好相关现场保护工作。任何人不得隐瞒真相。
2、防范监控。为了预防突发事件的发生,各单位要加强隐患的排查、整改,学校有关领导应对学校安全工作进行经常性检查、指导、督促限期整改。对一时难以整改的隐患,要建立档案,逐级上报,并制定防范监控方案,确保隐患得到及时消除和有效监控,杜绝突发事件的发生。
五、各类突发事件的应急救援程序
(一)火灾
1、立即切断发生火灾所在地的电源。
2、立刻拨打“119”、“110”。
3、先以灭火器灭火,并有组织地进行抢救。
4、迅速向有关部门报告。
5、组织师生有序撤至安全地带。
6、配合消防及有关单位,做好相关工作。
7、尽可能保护现场(有条件由专人摄影摄像,防止不良媒体介入),做好涉及本案的有关证人、证词记录。
(二)食物中毒事件
1、凡就餐后,师生出现不明病因的肚痛、胸闷、恶心、乏力昏沉、呕吐、腹泻等症状,应立即向相关负责人报告。
2、迅速与校医取得联系,采取就地救护。
3、根据事态严重情况决定是否送医院救治。
4、根据事态发展情况,经学校批准后,迅速与家长或家属联系。
(三)暴力伤害或抢劫等事件
1、发现不法分子袭扰、行凶、行窃、斗殴、抢劫、劫持人质、放火、破坏公私财物等,应立即采取下列处置方法。
①迅速报告校安管处处或校园110。
②视情况报警(110或派出所)。
③对歹徒进行劝阻或制服,保护在场师生安全。
④迅速报告系院领导和学校有关负责人。
⑤立即将受伤人员送入校医校或附近医校进行救治。
2、记录不法分子的体貌特征和其他犯罪情节(有条件的摄影摄像),收集不法分子施暴凶器,保护好案发现场。
3、配合有关部门,做好善后工作。
(四)突发公共卫生事件
当社会上出现流行病疫(如“非典”、“流脑”等),凡师生中出现与该病相似的症状时,要马上报告学校有关负责人,及时到校医务室进行诊断,一经确诊为传染性流行病或疑似传染病,立即采取下列应急措施:
1、对该师生所在单位、班级等有关公共场所进行严格消毒和隔离。
2、坚决杜绝染病师生带病上课、工作,必须经医校出具诊断证明已康复并不再存在传染危害后方准上课和工作。
3、在有关部门指导下,采取一系列防范及保护措施。
(五)学生群体性活动
学生在校群体性活动(如体育课、活动课、运动会、各种集会、集体活动)或由学校统一组织的校外群体活动(如春游、秋游、社会实践等活动),若发现学生伤害、丢失等突发性事件,必须根据情况及时处置。情况严重的需立即上报学校。现场负责人或第一位发现群体性突发事件的教师为应急处理第一责任人。
(六)精神失控事件
1、各班建立心理联络员,系院成立心理信息联络站。
2、发现学生突发情绪失控或情绪失常,知情人为第一责任人,应第一时间向信息员或辅导员老师报告,并寻求失控或失常学生易于接纳的人到现场帮助稳定情绪,及时通知专业人员到场处理,并通知110到现场处理,涉嫌犯罪的应告知公安机关。
3、已控制局面后,相关系院派人24小时看管失控对象,并及时通知家长到校处理。
4、协助相关机构积极救助患者。
5、与家长达成教育管理共识,如有必要,应及时办理休学手续,以便治疗;如通过观察,暂时当事学生已情绪稳定,本人及家长不愿休学或退学,坚持上学的,要签订相关协议,以备不测。
(七)离校出走或失踪事件
1、学生擅自离校后,知情人员应及时将情况向任课教师、辅导员和学院负责人报告。
2、有关负责人获悉情况后,应立即向学校分管领导汇报,同时及时进行调查;对去向不明的学生应立即组织查找,及时查明该师生的去向。
3、在无法查明去向的情况下,学校应及时将情况向保卫部门汇报,同时及时通知学生家长。
(八)自杀、自残、自虐性或意外伤亡(造成严重后果)事故
1、发生自杀、自残、自虐性事件或意外伤亡,知情人员应立即报警110或120,在力所能及的范围内及时实施救治,并及时将情况报告给班主任、辅导员,并及时向安全、学生工作等职能部门。
2、有关负责人获悉情况后,应立即向学校分管领导汇报,并在第一时间赶到现场,组织人员控制现场局势,保护好现场,有条件的要做好录音录像,在专业机构的帮助下及时将伤员送至医校救治(或由公安机关安排及时将受害者转移到相关场所)。
3、迅速成立信息发布领导小组,由宣传部牵头,综合整个事件信息,主动客观公布事件本身及相关机构介入情况,不作评价。并由学校相关部门整理上报情况给上级主管部门。
4、视情况,通过综合研判,采取适当方式通知学生家长,并做好家长来校接待和安抚工作(注意:安排家长住宿要靠近车站及医院,最好远离学校)。家长接待采取限制级接待方式,即:首先是辅导员(事件发生后要主动掌握第一手情况,要尽量接近客观事实真相,先向领导汇报与家长交流内容,寻找日常教育管理证据,准备接受家长问询,授权回答的回答,不能回答或不知道的要给家长委婉说明);然后是系院学生工作领导(最了解事件前因后果的)。不到时机,职能部门领导、学校领导暂不接见家长。在此过程中,接待人员要注意倾听对方倾诉,站在对方立场,及时寻求对方对学校教育管理的理解和肯定,适时摸清对方诉求及来访者情况。
5、领导小组应协助安全管理或公安部门开展调查。在事故得到权威部门结论,领导小组商定初步的应对方案后,有关职能部门可以出面作有限的解释工作,征得学校授权后,可以进入实质性解决阶段。
6、事后总结。属无责任事故的要借机加强学生的教育;通过查找事故发生原因,回顾救助及处理过程,及时梳理经验教训,并在政工队伍中宣讲。属责任事故的,要追究相关人员责任,并总结经验教训。
安全突发事件应急预案 篇10
一、总则
(一)编制目的
做好我校计算机网络网络信息安全突发事件的防范与处置工作,保证及时、有序、高效、妥善地处置校园网网络信息安全事件,最大程度地减少影响和损失,有效地发挥我校计算机校园网在教学、科研、管理等方面的作用。
(二)编制依据
依据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《计算机网络信息国际联网管理暂行规定》等法规和文件精神,根据我校实际情况,制定本预案。
(三)适用范围
本预案适用于我校发生的校园网运行及网络信息方面的有可能影响学校、社会和国家安全稳定的紧急事件,具备下列条件之一的:
1、学校网站主页被恶意攻击篡改,或交互式栏目里出现反政府、分裂国家言论或交互式栏目里出现色情、谣言、人身攻击等内容;
2、校园网络实体中线路、网络设备、服务器设备等出现的被病毒感染和恶意攻击,造成信息资源不可恢复性丢失或核心网络应用不能够正常工作;
3、校园网遭受长时间大面积停电和事故灾害;
4、超出学校各单位应急处置能力。
二、预警预防机制
(一)监控机构
现代教育技术中心和党委宣传部负责网络信息安全的运行监控、预警工作,网络信息安全监控体系和运行机制;对监控信息进行汇总分析;对网络信息安全状况进行收集、汇总分析并做出报告。
(二)监控网络
由学校各部门组成监控网络,各二级部门设立网络信息安全员对本单位的网络信息安全进行检查监督。
三、应急响应
(一)分级响应
Ⅰ级响应行动由领导小组组织实施,当领导小组进入Ⅰ级响应行动时,涉及的部门、学校应当按照相应的预案全力组织处理,并及时向领导小组报告处理工作进展情况。
Ⅱ级以下应急响应行动的组织实施,由现代教育技术中心决定。现代教育技术中心可根据网络信息安全事件的严重程度启动相应的应急预案,超出本级应急处置能力时,及时报请启动上一级应急预案实施应急处理。
现代教育技术中心在接到网络信息安全事件报告第一时间,决定是否启动Ⅰ级响应。
Ⅰ级响应时,领导小组启动并实施本预案。及时将网络信息安全事件的基本情况、事态发展和处置进展情况报告校党委和行政;开通与现代教育技术中心、校办、宣传部等有关方面的联系;开通与网络信息安全事件涉及的部门、学院的联系;派出有关人员和专家参加、指导应急工作;需要与公安机关和上级教育主管部门进行配合时,向校党委和行政提出请求。 Ⅱ级响应时,开通与网络信息安全事件涉及的单位联系,随时掌握事态进展情况;根据有关部门和专家的建议,为网络信息安全事件涉及的部门、单位应急工作提供协调和技术支持;必要时,派出有关人员和专家,参加、指导应急工作。
(二)不同网络信息安全事件的应急响应措施
1、信息安全紧急事件应急响应措施
(1)实施动态监控,做好工作日志,加强防范,监视事件的发展动态,争取主动,控制事件升级;
(2)发现有害信息,应立即定位有害信息,对有害信息进行备份,然后删除有害信息;
(3)对于不能立即删除的有害信息,应立即停止服务器的网路连接或网络服务,进行隔离;
(4)追查非法信息的发布源,控制非法信息传播区域;
(5)现代教育技术中心和其他部门、学院接到信息安全紧急事件报告后,应立即组织启动相应应急预案。
2、网络安全紧急事件应急响应措施
(1)及时公布各种病毒、恶意攻击检查办法,各种系统、应用软件补丁下载,做好技术防范,做好重要信息备份,避免损失;
(2)发现病毒传播和恶意攻击,应立即定位有害源,进行个体隔离;
(3)对于病毒传播和恶意攻击,个体隔离无效的,将实行区域隔离,直至大面积关闭相关网络;
(4)对于网络设备损坏时,应及时启用备用网络设备进行替换;
(5)现代教育技术中心和其他部门、学院接到网络安全紧急事件报告后,应立即组织启动相应应急预案。
3、校园网长时间大面积停电应急响应措施
(1)现代教育技术中心应贯彻预防为主、防救结合的原则,重点做好日常安全供电保障工作,准备备用电源,防止停电事件的发生;
(2)停电事件发生后,现代教育技术中心要做好信息发布工作,做好网络设备和信息的保护工作;
(3)现代教育技术中心和其他部门、学院接到停电报告后,应立即组织启动相应应急预案(三)应急情况报告
应急情况报告的基本原则是:快捷、准确、直报、续报。
最先接到网络信息安全信息的单位应在第一时间向现代教育技术中心报告。报告内容要真实,不得瞒报、虚报、漏报。 发生严重网络信息安全事件时,要直报领导小组办公室,同时报部门、学院网络信息安全事件应急机构。紧急情况下,可越级上报学校党委、行政。在网络信息安全事件发生一段时间内,要连续上报网络信息安全事件应急处置的进展情况及有关内容。
严重网络信息安全事件快报及续报应当包括以下内容:
(1)事件单位的名称、负责人、联系电话及地址;
(2)事件发生的时间、地点;
(3)事件造成的危害程度、影响范围、直接经济损失;
(4)事件的简要经过;
(5)其他需上报的有关事项。
(四)报告程序
1、网络信息安全事件发生后,现场人员必须立即报告现代教育技术中心。有关部门接到报告后,应迅速确认事事件性质和等级,立即启动相应的预案,并向学校应急领导小组办公室报告。
2、严重网络信息安全事件发生部门、学院,接报后必须做到:
(1)迅速采取有效措施,防止安全事件扩大;
(2)严格保护网络信息安全事件现场,负责证据收集工作;
(3)服从学校统一部署和指挥,了解掌握安全事件工作情况,协调组织事件调查处理等事宜,并及时报告事态趋势及状况。
(4)发生严重网络信息安全事件的部门、学院应在安全事件发生后写出安全事件快报,报送学校应急领导小组。
(五)情况接报
1、领导小组办公室获悉发生网络信息安全事件后,迅速通知领导小组,并根据网络信息安全事件的性质和严重程度提出启动预案的建议。
2、领导小组接到报告后,应将有关情况上报学校党委、行政,同时通报现代教育技术中心、校办和宣传部等有关部门。
(六)紧急处置
紧急处置应按照部门、学院为主的原则,依靠本单位的力量。网络信息安全事件发生后,现代教育技术中心和涉及的部门、学院应立即启动应急预案,并按照应急预案迅速采取措施,使网络信息安全事件影响、损失降到最低。
根据事态发展情况,出现急剧恶化的特殊情况时,应急领导小组在充分考虑专家和有关方面意见的基础上,及时采取紧急处置措施。
(七)信息发布
网络信息安全事件应急信息的公开发布由领导小组决定。涉及的部门、学院不得擅自发布相关信息。
(八)应急结束
Ⅰ级响应行动由领导小组决定终止。
Ⅱ级以下响应行动的终止由现代教育技术中心决定。
四、后期处置
(一)善后处置
涉及安全事件的部门、学院负责组织网络信息安全事件的善后处置工作,包括尽快消除安全事件影响,妥善安置和慰问受害及受影响人员,保证学校稳定。
(二)调查报告
属于Ⅰ级响应行动的网络信息安全事件由领导小组牵头组成调查组进行调查。属于Ⅱ级以下响应行动的网络信息安全事件调查工作由现代教育技术中心负责;必要时,领导小组可以牵头组成调查组。
应急状态解除后,有关单位应整理和审查所有的应急记录和文件等资料;总结和评价导致应急状态的原因和在应急期间采取的主要行动。
应急状态终止后的3日内,涉及的部门、学院应向领导小组提交书面总结报告。
总结报告应包括以下内容:发生网络信息安全事件的网络信息基本情况,安全事件原因、发展过程及造成的后果(包括影响面、经济损失)分析、评价,采取的主要应急响应措施及其有效性,主要经验教训和安全事件责任人及其处理结果等。
五、保障措施
(一)应急队伍保障
领导小组
安全突发事件应急预案相关文章: