证券期货业网络与信息安全事件应急预案
(2009版)
证券期货业信息化工作领导小组办公室
二○○九年六月
— 1 —
目录
1. 总则 (4)
1.1. 编制目的 (4)
1.2. 编制依据 (4)
1.3. 工作原则 (4)
1.4. 适用范围 (5)
1.5. 特别说明 (5)
2. 应急处置机构与职责 (5)
2.1. 应急指挥与决策机构 (6)
2.2. 行业内各有关单位与职责 (6)
2.2.1.会内相关部门 (6)
2.2.2.证监局 (7)
2.2.3.市场核心机构 (7)
2.2.4.行业协会 (7)
2.2.5.证券期货业信息化工作应急处置技术顾问组 (7)
2.2.6.各证券期货经营机构、投资咨询机构 (8)
2.3. 行业关联单位与职责 (8)
2.3.1.业务关联银行 (8)
3. 预防预警 (8)
3.1. 预防措施 (8)
3.2. 应急准备 (9)
—2 —
3.3. 敏感时期信息系统安全特别保障措施 (10)
3.4. 预警监测与信息报送 (10)
3.5. 预警信息处置 (11)
4. 事件通报和处置 (11)
4.1. 事件通报 (11)
4.1.1.国家有关部门及行业外关联单位的事件通报 (11)
4.1.2.行业内各单位的事件通报 (12)
4.2. 事件处置 (15)
4.2.1.事件处置一般原则 (15)
4.2.2.事件处置方案 (16)
5. 后期处置 (16)
5.1. 后续工作 (16)
5.2. 事件分析总结 (16)
6. 宣传、培训和演练 (18)
6.1. 宣传教育 (18)
6.2. 培训 (18)
6.3. 演练 (18)
7. 附则 (19)
7.1. 预案管理 (19)
7.2. 预案解释部门 (19)
7.3. 预案实施时间 (19)
— 3 —
1. 总则
1.1.编制目的
建立健全证券期货业网络与信息安全事件应急工作机制,提高行业应对网络与信息安全事件的应急处置能力,预防和减少网络与信息安全事件造成的损失和危害,维护资本市场稳定和健康发展,维护国家金融安全和社会稳定,保护投资者合法权益。
1.2. 编制依据
《中华人民共和国突发事件应对法》等法律法规和国家有关网络与信息安全事件的应急预案、中国证券监督管理委员会(以下简称证监会)有关证券期货市场突发事件的应急预案。
1.3.工作原则
(1)统一指挥、密切协同、快速反应、科学处置。在证券期货业信息化工作领导小组的统一领导下,各单位、各部门合理分工,相互协作,形成快速、稳妥地处置网络与信息安全事件的工作机制。
(2)谁主管谁负责、谁运行谁负责。充分发挥市场各方面力量,按各自的职责划分,分级处理,层层负责,共同做好网络与信息安全事件的预防和处置工作。
(3)预防与处置相结合,以预防为主。加强风险排查,减少故障隐患,做好应急处置的各项准备,严格执行信息系统监控
—4 —
值守制度,确保故障及早发现。
(4)果断处置、有效应对。发生网络与信息安全事件时要按应急报告流程及时报告,快速启动应急预案进行应急处置,最大程度减少网络与信息安全事件造成的危害和影响。
1.4. 适用范围
本预案适用于证券期货业网络与信息安全事件应急处置工作。证监会及其派出机构(以下简称证监局),证券交易所、期货交易所、中国证券登记结算公司、中国证券投资者保护基金公司、中国期货保证金监控中心公司等市场核心机构(以下简称市场核心机构),中国证券业、期货业协会(以下简称行业协会),证券公司、期货公司、基金管理公司,证券期货投资咨询机构,业务关联银行应执行本预案的有关规定。
1.5.特别说明
对于在《证券期货业信息系统重大技术故障特别处置预案》(以下简称《特别预案》)中另有规定的,从其规定。
2. 应急处置机构与职责
根据证监会关于维护资本市场安全稳定运行的有关指导意见,各单位、各部门网络与信息安全事件应急处置的职责规定如下。
— 5 —
2.1. 应急指挥与决策机构
证券期货业信息化工作领导小组及其办公室(以下简称领导小组和证信办)负责领导、组织、协调和指挥证券期货业网络与信息安全应急工作。
(1)组织协调有关单位和部门开展网络与信息安全应急工作和信息安全情况通报工作;
(2)组织、管理证券期货业信息化工作应急处置技术顾问组;
(3)在国家网络与信息安全管理部门的指挥(或指导)下,对行业特别重大的网络与信息安全事件进行应急处置和事件调查;
(4)牵头对行业重大网络与信息安全事件的应急处置和事件调查,并提出处理意见;
(5)联系国家网络与信息安全管理部门、有关部委和国家有关安全机构。在相关部门的指导、协助和支持下,对证券期货业网络与信息安全事件进行情况通报和应急处置;
(6)负责本预案的宣传、培训和演练工作。
2.2. 行业内各有关单位与职责
2.2.1. 会内相关部门
市场部、机构部、基金部、期货一部和期货二部负责各自监管机构网络与信息安全事件的应急处置、事件调查和责任追究。
—6 —
2.2.2. 证监局
(1)督导辖区证券期货经营机构对网络与信息安全事件进行应急处置,尽快恢复系统正常运行,调查事故原因,追究有关机构和人员的责任;
(2)协助证信办组织、管理辖区内证券期货业信息化工作应急处置技术顾问组。
2.2.
3. 市场核心机构
(1)做好自身网络与信息安全事件的应急处置、事件调查和通报工作;
(2)指导会员单位做好相关技术系统的应急处置;
(3)开展本单位信息系统及与会员单位相关技术系统网络与信息安全事件应急预案的演练。
2.2.4. 行业协会
(1)做好证券期货经营机构的网络与信息安全事件的情况通报工作;
(2)协助证信办做好证券期货业网络与信息安全应急处置技术顾问的培训工作;
(3)根据证信办要求,协调技术资源,支援会员单位网络与信息安全事件的应急处置工作。
2.2.5. 证券期货业信息化工作应急处置技术顾问组
(1)协助监管部门对行业网络与信息安全事件进行应急处
—7 —
置、分析研判、事件调查,提供现场技术支持;
(2)参加证券期货行业组织的网络与信息安全事件应急演练;
(3)遵守保密要求,不泄露应急处置工作涉及到的情况和秘密。
2.2.6. 各证券期货经营机构、投资咨询机构
(1)在监管部门的指导和监督下,做好自身网络与信息安全事件的应急处置、事件调查和通报工作;
(2)开展本单位网络与信息安全事件应急预案的演练。
2.3. 行业关联单位与职责
2.3.1. 业务关联银行
(1)做好保证金存管、基金托管、结算等关联证券期货业务的网络与信息安全事件的应急处置工作;
(2)参加证券期货行业组织的跨行业应急演练;
(3)协助监管部门及当事证券期货经营机构调查处理相关信息安全事件。
3. 预防预警
3.1. 预防措施
行业各单位、各部门应建立预防预警工作机制,定期进行风险评估,对风险点要建立管理台帐,针对存在的风险隐患要制定—8 —
整改、监测措施,防止网络与信息安全事件的发生。
3.2. 应急准备
3.2.1市场核心机构和各证券期货经营机构应制定完善的应急预案,做好应对网络与信息安全事件的各项准备。
(1)系统管理员、网络管理员、数据库管理员、安全管理员等关键岗位必须有主、备岗,并熟练掌握应急预案,确保能够有效应对网络与信息安全事件。
(2)在自身力量不足以满足应急要求的情况下,应与相关单位签订通信、消防、电力设备、空调设备、软硬件产品等的应急处理及服务保障协议。对协议的执行情况要进行定期检查和评估,确保服务保障措施落实到位,确保在应急处置中相关单位能提供及时有效的技术支持。
(3)事先储备一定数量的通信、消防、应急照明等应急设备或物资和其他重要设备配件。准备应急处置专项资金,确保应急处置中能及时采购应急设备或物资。
(4)指定通报联络人,明确联络方式。市场核心机构和证券期货经营机构的通报联络人至少包括信息技术负责人及其备岗。通报联络方式至少包括应急值守电话与传真。市场核心机构应将通报联络人及其联络方式及时通知证监会业务部门、证信办和相关单位。证券期货经营机构应将通报联络人及其联络方式及时通知辖区证监局、行业协会和相关单位。
3.2.2 行业各单位应根据各相关单位提供的通报联络人信息,编制本单位应急联络手册。通报联络人和联络方式发生变化
—9 —
时必须及时通知相关单位。
3.2.3 行业各单位实行7×24小时联络制度,通报联络人必须保持应急值守电话可用。
3.3. 敏感时期信息系统安全特别保障措施
证信办根据国家有关规定和需要启动敏感时期报告制度,并规定行业内敏感时期报告的启动与截止日期,日报告的截止时间等要素,行业协会应将有关要求通知会员单位。
各证券期货经营机构在收到启动敏感时期报告的通知后,应根据要求每日以敏感时期信息安全报告的形式向行业协会上报本单位信息系统运行状况。各市场核心机构情况报证信办,行业协会应将本单位和证券期货经营机构的汇总情况上报证信办。无异常情况的,要进行平安运行报告。
敏感时期各单位分管信息技术的领导和信息技术部门的负责人不能离岗,通报联络人要保持通信联络通畅。应增加对信息系统的巡检巡查频度。除非确有必要,原则上不应在敏感时期对重要信息系统进行改动或升级。
3.4. 预警监测与信息报送
预警信息是指可能导致本单位或证券期货行业发生较大网络与信息安全事件的情况。如大规模病毒爆发、信息系统遭受破坏、信息系统存在重大安全隐患等。
预警信息通过日常监测,现场、非现场检查,风险评估,IT 审计,有关单位报告等方式获悉。
行业有关单位和部门应建立科学的预警体系,严格执行信息—10 —
系统24小时监控制度,交易时间必须有专人对重要信息系统进行实时监控,交易时间以外如无法做到人工监控,则必须开启自动监控系统和自动报警系统。发现有苗头的警情时,应尽快加以核实,迅速上报。预警信息的报送路径与本预案规定的网络与信息安全事件的报送路径相同。报送预警信息的单位、部门在及时上报的同时,应立即采取必要的防范措施,实施前期控制,及时报告相关情况。
3.5. 预警信息处置
证信办在接到行业内有关单位和部门上报的预警信息后,应迅速组织有关单位对预警信息进行评估、分析风险的严重性和可能导致的后果,按国家有关网络与信息安全事件应急预案的要求进行报告。
证信办在接到国家信息安全管理部门的预警、解除预警的信息后,应立即通报相关单位和部门采取相应的措施。
4. 事件通报和处置
4.1. 事件通报
4.1.1. 国家有关部门及行业外关联单位的事件通报
证信办接到国家网络与信息安全管理部门以及行业外业务关联单位通报的网络与信息安全事件后,应对通报的事件信息进行研判,视事件影响情况,向领导小组组长、副组长汇报,并根
—11 —
据会领导指示,区分信息安全事件的当事单位,及时将《网络与信息安全事件情况通报书》(附件1)送有关单位,同时抄送办公厅。
(1)当事单位为证券交易所,中国证券登记结算公司时,主送当事单位和证监会市场部。
(2)当事单位为期货交易所,中国期货保证金监控中心或中国期货业协会时,主送当事单位和证监会期货一部。
(3)当事单位为中国证券投资者保护基金公司或中国证券业协会时,主送当事单位和证监会机构部。
(4)当事单位为证券公司或证券营业部时,主送证监会机构部。
(5)当事单位为期货公司或期货营业部时,主送证监会期货二部。
(6)当事单位为基金管理公司时,主送证监会基金部。4.1.2. 行业内各单位的事件通报
各单位在网络与信息安全事件发生后,应立即根据本预案中规定的通报要求,在规定的时间内上报事件情况,首先通过电话报告事件情况(受话人要做好电话记录),随即填写《网络与信息安全事件情况报告书》(附件2)并传真上报。
(1)市场核心机构与行业协会发生的网络与信息安全事件报告机制
市场核心机构的重要信息系统发生可能导致交易中断、或已经导致交易中断的网络与信息安全事件后,按《特别预案》的规
—12 —
定进行通报。
如发生其他技术事故,原则上若30分钟内无法排除故障,当事单位应立即报告证监会值班室、相关业务部门和证信办,并每隔30分钟至少上报一次,直至系统恢复正常运行;如有重要情况应立即报告。证监会相关部门对事件进行研判,视情况向会领导报告。
(2)证券期货经营机构、投资咨询机构发生的网络与信息安全事件报告机制
证券、期货公司集中交易系统发生软、硬件故障,可能导致或已经造成全公司交易中断的,当事单位必须立即报告辖区证监局,证监局应立即核实事件情况并向证监会值班室、相关业务部门和证信办报告,证券公司同时向上海、深圳证券交易所报告,期货公司同时向上海期货交易所、郑州商品交易所、大连商品交易所、中国金融期货交易所报告,并每隔30分钟至少上报一次,直至系统恢复正常运行;如有重要情况应立即报告。证券公司技术故障影响到登记结算业务的,同时向中国证券登记结算公司报告,报告要求同各交易所。
证券期货经营机构总部的其他信息系统(包括但不限于网上交易系统,银证、银期、银基系统)和营业部交易业务系统、证券期货投资咨询机构的信息系统发生网络与信息安全事件后,原则上若30分钟内仍然没有解决问题,当事单位应立即将事件情况上报辖区证监局,并每隔30分钟至少上报一次,直至系统恢复正常运行;如有重要情况应立即报告。涉及到网络犯罪的事件,当事单位应同时报送当地公安网监部门。辖区证监局原则上应在
—13 —
事件发生后1小时内将事件情况上报证监会值班室、相关业务部门和证信办,并保证后续信息的持续报告;如有重要情况应立即报告。证监会相关部门对事件进行研判,视情况向会领导报告。
(3)涉及到与银行业务系统相关的网络与信息安全事件,由证信办根据《银行、证券跨行业信息系统突发事件应急协调工作合作备忘录》的规定向银监会通报。如需上报国家网络与信息安全管理部门的,证信办经请示后将事件情况及时上报。
(4)持续报告
持续报告时相关单位和部门应填写《网络与信息安全事件情况报告书》(附件2),内容包括事件发生时间、地点、简要经过、影响范围初步评估、影响程度初步评估、影响人数初步评估、经济损失初步评估、后果初步判断、原因初步判断、事件性质初步判断、已采取的措施及效果、需要有关部门和单位协助处置的有关事宜、报告单位、签发人和报告时间、联系人与联系方式、其它与本事件有关的内容。
(5)事件初步定级
由证信办牵头组织相关单位和部门进行持续评估,并根据国家有关网络与信息安全事件的应急预案和证监会有关证券期货市场突发事件应急预案的有关规定,对事件进行初步定级。
(6)事件处置进展报告
网络与信息安全事件初步定级为特别重大或重大事件时,相关单位和部门应在事件发生后2小时内,将事件处置进展报告书面上报证监会值班室、相关业务部门和证信办。事件处置进展报告应至少包括持续报告填报的内容。证监会应按照国家有关网络
—14 —
与信息安全事件的应急预案和证监会有关证券期货市场突发事件应急预案的有关规定进行报告,并提出处理意见。
各单位应保证报告要素完备、及时、准确,不得瞒报、缓报、谎报网络与信息安全事件的情况。接报单位应保证及时接收、准确记录上报信息。
4.2. 事件处置
4.2.1. 事件处置一般原则
(1)各有关单位和部门发生网络与信息安全事件后,应立即启动本行业、本单位、本地区、本部门应急预案,迅速采取应急措施,尽快恢复受破坏网络和系统的正常运行。在应急处置结束前,各有关单位和部门应保证专人24小时值班。
(2)证监会相关部门、证监局、市场核心机构和行业协会视事件情况,根据各自职责,指导、督促和支持证券期货经营机构开展应急处置工作。证监局要视情况从行业应急处置技术顾问组中抽调相应技术顾问,协助当事单位进行应急处置。
(3)各有关单位和部门应急处置人员应保持联系方式畅通,及时通报事态发展变化情况和事件处置进展情况。
(4)当事单位要做好受影响公众的解释、疏导工作,及时采取适当方式加强正面舆论引导,防止因公众遭受损失衍生大规模群体性事件。必要时,请求公安机关协助维护现场秩序。
(5)当事单位应在必要时向新闻媒体说明事件情况,做好事实说明和正面宣传。
(6)当事单位应做好应急处置的相关记录,保留有关证据,
—15 —
如涉及网络入侵、攻击,可取得当地公安网监部门的支持,积极稳妥地进行应急处置。
4.2.2. 事件处置方案
在事件应急处理过程中,除遵循前述一般规定外,应根据实际情况和本节的要求各自做好相应的处理工作。本节中未做明确规定的,由领导小组组长视情况临时决定。
市场核心机构的重要信息系统发生可能导致交易中断、或已经导致交易中断的网络与信息安全事件的处理方案按《特别预案》的规定处置。其他事件按《网络与信息安全事件处理方案》(附件3)进行处置。
5. 后期处置
5.1. 后续工作
网络与信息安全事件应急处置结束、系统恢复正常运行后,各单位、各部门应尽快消除事件造成的影响,恢复正常工作。
5.2. 事件分析总结
各有关单位和部门应做好网络与信息安全事件的分析与总结工作。
(1)市场核心机构与行业协会的网络与信息安全事件分析总结报告
市场核心机构与行业协会应在事件应急处置结束、系统恢复—16 —
正常运行后12小时内,将事件分析总结上报办公厅、相关业务部门和证信办。
(2)证券期货经营机构、投资咨询机构的网络与信息安全事件分析总结报告
证券期货经营机构、投资咨询机构在事件应急处置结束、系统恢复正常运行后12小时内,将事件分析总结上报辖区证监局和行业协会,涉及远程接入交易所系统的故障,应同时上报有关交易所。
证券期货经营机构集中交易系统事故和其它在30分钟内未能恢复系统正常运行的网络与信息安全事件,证监局在事件应急处置结束、系统恢复正常运行后24小时内,将事件分析总结上报办公厅、相关业务部门和证信办。
中国证券业协会或中国期货业协会应汇总各证券期货经营机构发生的信息安全事件,并及时通报证信办。
事件总结报告内容应包括但不限于:
(一)事件概况,包括事件发生时间、地点、事件经过、事件影响范围、影响程度、影响人数、经济损失和导致的后果等。
(二)应急处置过程,包括事件上报过程、采取的措施及效果。
(三)事件发生的主要原因分析、事件性质、结论。暂时无法确定事件原因的,应给出事件的初步原因,并组织力量尽快查找原因,在找到事件原因后再提交事件总结补充报告。
国家网络与信息安全管理部门、证信办、证监会相关业务部门、证监局视情况组织有关单位和专业技术机构,成立事件调查
—17 —
组进行调查分析。事件调查组进行调查处理时,有权向有关单位和人员了解情况。相关单位应积极配合事件调查组开展工作,如实介绍情况,提供证据和相关服务保障,不得拒绝、阻碍、干扰调查和取证工作。
证监会应根据有关规定,向国家有关部门上报特别重大或重大的网络与信息安全事件总结调查报告。
6. 宣传、培训和演练
6.1. 宣传教育
各单位应充分利用各种传播媒介及其它有效的宣传形式,加强网络与信息安全事件应急处置的法律、法规和政策的宣传,开展网络与信息安全基本知识和技能的宣传活动,提高投资者防范意识和应急处置能力,增强投资者对个人信息的保密意识。
6.2. 培训
各单位、各部门要将网络与信息安全事件的应急知识等列为行政管理干部和相关人员的培训内容,加强网络与信息安全特别是网络与信息安全应急预案的培训,提高防范意识及技能。
6.3. 演练
证信办应每年至少组织一次对本预案的演练,模拟处置网络与信息安全事件,组织有关部门和单位参加,提高实战能力,检验和完善预案,并将演练情况按有关规定报国家信息安全管理部
—18 —
门。
各单位每半年应至少组织一次本单位网络与信息安全应急演练,证券期货经营机构应将演练情况报辖区证监局,市场核心机构与行业协会应将演练情况报证信办。
7. 附则
7.1. 预案管理
本预案原则上每年评估一次,并根据实际情况适时修订。修订工作由证信办负责。
行业各单位应结合本预案制定、修订本单位网络与信息安全事件相关的应急预案,做好预案之间的衔接。市场核心机构和行业协会应急预案向证信办报备,证券期货经营机构应急预案向辖区证监局报备。各单位每年应至少对应急预案评估一次,并及时修订。
7.2. 预案解释部门
本预案由证信办负责解释。
7.3. 预案实施时间
本预案自印发之日起实施。
附件:1.网络与信息安全事件情况通报书
2.网络与信息安全事件情况报告书
3.网络与信息安全事件处理方案
—19 —
附件1:
网络与信息安全事件情况通报书通报时间:年月日时分
—20 —
网络信息安全应急预案 一、总则 1.编制目的 为提高应对网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网站网络与信息安全突发事件的危害,特制定本预案。 2.编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。 3.适用范围 本预案适用于发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。 4.分类分级 本预案所指的网络信息安全突发事件,是指网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在网站乃至整个互联网的传播,发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。 事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事
件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。 (1)自然灾害是指地震、台风、雷电、火灾、洪水等。 (2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。 (3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。 事件分级 根据我省对网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。 (1)I级(特别重大):造成网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。 (2)II级(重大):造成网站或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。 (3)III级(较大):造成网站网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成一定损害,但只需在本区政府或区信息中心协同处置的突发事件。
招远市交通运输系统 网络安全事件应急预案 一、总则 (一)编制目的 建立健全招远市交通运输系统网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,维护交通运输安全和秩序。 (二)编制依据 《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)等相关规定。 (三)适用范围 本预案所指网络安全突发事件(以下简称突发事件)是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络或者其中的数据造成危害,对交通运输系统造成负面影响的事件。本预案适用于招远市交通运输系统发生突发事件的预防和应急处置工作。 (四)事件分类 根据网络与信息安全突发事件的性质、机理和发生过
程,主要分为以下三类: 1.自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络系统损坏。 2.事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络系统损坏。 3.人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统损坏,或是利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。 根据突发事件的故障情况可以分为以下几类: 1.通道与网络故障; 2.主机设备、操作系统、中间件和数据库软件故障; 3.应用停止服务故障; 4.应用系统数据丢失; 5.机房电源、空调等环境故障; 6.大面积病毒爆发、蠕虫、木马程序、有害移动代码等; 7.非法入侵,或有组织的攻击; 8.自然灾害或人为外力破坏; 9.信息发布和服务网站遭受攻击和破坏; 10.其他原因。 (五)事件分级 1.Ⅰ级网络与信息安全突发事件。对服务对象的生产、生
质量安全突发事件应急预案 第一章 总则 第一条 为建立健全应对生产过程质量安全突发事件的救助体系和运行机制,规范和指导应急处置工作,有效预防、积极应对、及时控制质量安全事件,高效组织应急救援工作,最大限度减少生产过程突发质量安全事件的危害,保障人民群众身体健康与生命安全,维护正常的社会秩序,构建和谐社会。依据《产品质量法》、《工业产品生产许可证管理条例》、《食品安全法》、《国家突发公共事件总体应急预案》,特制定本预案。 第二条 本预案适用于处置我公司白酒生产加工过程质量安全突发事件。 第三条 生产过程突发质量安全事件是指公司生产加工的白酒因严重质量问题,存在危及健康和安全的不合理危险,发生或可能发生严重危害人民群众身体健康和人身安全的事件。 第四条 按质量安全突发事件的性质、危害程序和影响范围,质量安全突发事件分为特大事件(1级)、重大事件(II级)、一般事件(III级)三级。 特大事件(I级):存在重大质量安全风险,可能致人死亡或已经致人死亡,社会影响巨大。 重大事件(II级):存在严重质量安全风险,直接导致疾病,已经对人身健康造成损害,社会影响很大。 一般事件(III级):存在一般性的质量安全风险,对人身健康有潜在威胁,可能导致疾病,有一定的社会影响。 第五条 质量安全突发事件应急处置工作坚持“以人为本、减少危害,统一领导、分级负责,快速反应、长效监管”的原则。
第二章 组织机构 第六条 质量安全突发事件一旦发生,即自动生成公司质量安全突发事件指挥小组,并启动本应急预案。 第七条 食品质量安全突发事件指挥小组成员与职责: 组 长:董事长(总经理) 副组长:各位副总经理 成 员:公司中层领导干部 指挥小组的职责是承担公司质量安全突发事件的应急处置和全面指挥工作,具体安排质量安全突发事件应急处置预案的组织与实施;向上级部门、市政府和相关单位报告、通报情况并协调政府有关部门联合处理突发事件,适时向社会发布有关信息,加强舆论引导;组织有关单位和专家进行事故鉴定和调查;在本公司内紧急调用公司内各类物资、设备、人员和场地,并对问题白酒及相关部门进行后处理。 第八条 具体工作小组工作职责: 1、指挥联络小组。组长:董事长,成员:办公室人员。其主要职责是:传达上级的有关指示,组织协调各小组工作,及时掌握各组工作进展情况,做好工作信息的收集与反馈,承办上级和公司交办的工作,负责与有关职能部门的联系协调并承担后勤保障工作。 2、事件调查小组。组长:分管生产部、质管部的副总经理,成员:生产部、质管部。其主要职责是:根据上级相关部门和指挥组的指示精神,负责公司质量安全事件的调查、处理、取证、立案和监督抽查以及协助上级相关部门组织有关单位和专家进行事故鉴定和调查,必要时根据上级指示精神做好公司外调查工作,承接其他职能部门移交的流通领域、餐饮消费领域发生的食品突发事件的调查处理工作。在应急处置过程中,及时向领导小组汇报事故现场的态势。
信息安全应急预案 1 总则 1.1 编制目的 建立健全我局网络与信息安全事件应急工作机制,提高应对网络与信息安全事件能力,预防和减少网络与信息安全事件造成的损失和危害,维护国家安全和社会稳定。 1.2 编制依据 依据《中华人民共和国突发事件应对法》、《国家网络与信息安全事件应急预案》。 1.3 适用范围 本预案适用于我局范围内发生的Ⅳ级(一般)网络与信息安全事件的预防和处臵,并配合省、市预防和处臵Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)网络与信息安全事件。基础通信网络的应急处理按照信息产业部有关规定实施,我局积极支持和配合。 1.4 事件分类 网络与信息事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。 (1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。 (2)网络攻击事件分为拒绝服务攻击事件、后门攻击
事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。 (3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。 (4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。 (5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。 (6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。 1.5 事件分级 网络与信息安全事件分为四级:Ⅰ级(特别重大网络与信息安全事件)、Ⅱ级(重大网络与信息安全事件)、Ⅲ级(较大网络与信息安全事件)、Ⅳ级(一般网络与信息安全事件)。 1.5.1 符合下列情形之一的,为特别重大网络与信息安全事件(Ⅰ级): (1)信息系统中断运行2小时以上,影响人数100 万以上。 (2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致10亿元人民币以上的经济损失。 (3)通过网络传播反动信息、煽动性信息、涉密信息、
网络与信息安全应急预案 一、工作原则 (一)防止为主、综合防范。立足安全防护,加强预警,重点保护基本信息网络和重要信息系统,抓好防止、监控、应急解决、应急保障等环节,构筑网络与信息安全保障体系。 (二)明确责任、分级负责。按照“谁主管谁保障,谁保障谁处置,谁处置谁报告”原则,建立和完善组织机构,明确职责分工,有效履行保障和应对网络与信息系统突发事件职责。 (三)迅速处置,事后整治。按照迅速反映机制,及时获取充分而精确信息,跟踪研判,坚决决策,迅速处置,最大限度地减少危害和影响。事后要剖析因素,总结教训,形成长效机制,实现网络与信息安全突发事件应急处置工作科学化、程序化与规范化。
二、组织机构和工作职责 信息安全领导小组(如下简称领导小组)是我局网络与信息安全应急处置组织协调机构,负责领导、协调应急处置工作。其工作职责是:确认与否达到应急状况原则;视状况严重限度,协调有关部门开展技术保障、办税服务厅涉税业务应急解决、发布税收征管信息、涉税舆情监控与解决等事项。 三、事件分级 依照信息安全事件导致后果严重限度,税务系统信息安全事件可划分为5个级别,其中1级危害限度最高,5级危害限度最低,各级网络与信息安全事件描述如下: 1级网络与信息安全事件:劫难性安全事件。导致税务信息系统业务瘫痪、对税务系统利益或社会公共利益有劫难性影响或危害。 2级网络与信息安全事件:特别重大安全事件。导致税务信息系统业务停顿、对税务系统利益或社会公共利益有极其严重影响或危害。
3级网络与信息安全事件:重大安全事件。导致税务信息系统业务中断、影响系统效率、对税务系统利益或社会公共利益有较为严重影响或危害。 4级网络与信息安全事件:较大安全事件。导致税务信息系统业务短暂停顿但可及时修复、对税务系统利益或社会公共利益有一定影响或危害。 5级网络与信息安全事件:普通安全事件。导致税务信息系统效率受到轻微影响、对税务系统利益或社会公共利益基本不影响或危害极小。 3级和3级以上网络与信息安全事件统称为重大网络与信息安全事件。 四、应急预案启动 (一)事件发现、初判和上报 对于初判为4级和4级以上网络与信息安全事件,在事件发生后应及时上报市局信息安全领导小组,并填写《网络与信息安全事件报告表》。重大网络信息安全突发事件必要实行
网站网络安全应急预案 第一部分总则 本预案的适用范围为由信息中心负责建设管理的网站、网络安全事件应急处理。 一、日常安全工作职责 政务信息中心工作人员根据分工、做好以下工作: 1.对网站、网络进行日常检查、分析风险、排除隐患、做好网站数据备份,形成日常工作机制,预防安全事故发生。 2.制定相关安全事件的预警方案和解决方案。 3.掌握网络网站技术发展趋势,不断提升安全防范水平。 4.及时处置各类突发安全事件。 二、安全应急处置原则 1.报告原则:发生突发安全事件,第一时间向政务信息中心负责人报告,同时积极进行处置,处置全程要及时汇报工作进展。 2.安全原则:处置安全事件时,要科学客观,首先保证人员安全,其次保证设备数据安全。 3.效率原则:处置突发事件要及时迅速,讲究方法,善于协调,争取在最短时间内解决问题。 4、协调配合原则:出现大规模故障后,根据工作需要,
积极配合,协同处理,提高工作质量与效率。 三、安全应急事件处置 (一)安全事件定义分类 一般故障:指区域性网络安全事件,具体包括:局部网络瘫痪、个别设备死机、网站服务器停止工作等。 重大故障:指发生大规模或整体性网络瘫痪、个别硬件设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等。 特大故障:指机房发生火灾或遭可抗拒力破坏造成机房损毁及人员伤害等。 (二)处置时限 发生突发安全事件,一般故障2小时内解决,重大故障24小时内解决,特大故障48小时内解决。 (三)处置措施 1.发生突发事件,工作人员第一时间报告领导并进行处置。 2.迅速准确判断事件原因,在保证人员、设备、数据安全的前提下,进行针对性处置。 3、属一般性故障的,政务信息中心工作人员及时进行处置;属设备损坏的,要及时报告中心主任根据领导安排进行合理处置;属系统故障的,要及时联系维护公司进行处置;属遭受攻击的,要及时取证留存,并由维护公司进行处置。 4、必要时,通知有关单位做好应对。 5、事后总结本次事件处置情况,形成分析报告。
国家网络安全事件应急预案目录 1总则 1.1 编制目的 1.2 编制依据 1.3 适用范围 1.4 事件分级 1.5 工作原则 2组织机构与职责 2.1 领导机构与职责 2.2 办事机构与职责
2.3 各部门职责 2.4 各省(区、市)职责3监测与预警 3.1 预警分级 3.2 预警监测 3.3 预警研判和发布3.4 预警响应 3.5 预警解除 4应急处置 4.1 事件报告 4.2 应急响应
4.3 应急结束 5调查与评估 6预防工作 6.1 日常管理 6.2 演练 6.3 宣传 6.4 培训 6.5 重要活动期间的预防措施7保障措施 7.1 机构和人员 7.2 技术支撑队伍
7.3 专家队伍 7.4 社会资源 7.5 基础平台 7.6 技术研发和产业促进7.7 国际合作 7.8 物资保障 7.9 经费保障 7.10 责任与奖惩 8附则 8.1 预案管理 8.2 预案解释
8.3 预案实施时间 1总则 1.1 编制目的 建立健全国家网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序。 1.2 编制依据 《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)等相关规定。 1.3 适用范围 本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事
生产安全事故应急预案编制的要求和内容 ★○建设工程生产安全事故应急预案编制的要求 a符合有关法律、法规、规章和标准的规定; b结合本地区、本部门、本单位的安全生产实际情况; c结合本地区、本部门、本单位的危险性分析情况; d应急组织和人员的职责分工明确,并有具体的落实措施; e有明确、具体的事故预防措施和应急程序,并与其应急能力相适应; f有明确的应急保障措施,并能满足结合本地区、本部门、本单位的应急工作要求; g预案基本要素齐全、完整,预案固件提供的信息准确; h预案内容与相关应急预案相互衔接。 一《综合应急预案》编制的主要内容 1 总则 1.1 编制目的 阐述应急预案编制的目的、作用等。 1.2 编制依据 阐述应急预案编制所依据的法律法规、规章,以及有关行业管理规定、技术规范和标准等。 1.3 适用范围 说明应急预案使用的区域范围,以及事故的类型、级别。 1.4 应急预案体系 说明本单位应急预案体系的构成情况。 1.5 应急工作原则 说明本单位应急工作的原则,内容应简明扼要、明确具体。 2 施工单位概况 2.1 施工单位概况 2.2 危险源及风险分析 主要阐述本单位存在的危险源及风险分析结果。 3 组织机构及职责 3.1 应急组织体系 明确应急组织形式、构成单位或人员,并尽可能以结构图的形式表示出来。 3.2 指挥机构及职责 明确应急救援指挥机构总指挥、副总指挥、各成员单位及相应职责。 应急救援指挥机构根据事故类型和应急工作需要,可以设置相应的应急救援工作小组,并明确各小组的工作任务及职责。 4 预防与预警 4.1 危险源监控 明确本单位对危险源监测监控的方式、方法,以及采取的预防措施。 4.2 预警行动 明确事故预警的条件、方式、方法和信息的发布程序。 4.3 信息报告与处理 按照有关规定,明确事故及未遂伤亡事故信息报告与处置办法。 5 应急响应 5.1 响应分级 针对事故危害程度、影响范围和单位控制事态的能力,将事故分为不同的等级。 按照分级负责的原则,明确应急响应级别。
海拉尔区铁路第一中学 校园网络信息安全应急预案 为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高学校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保校园网络与信息安全,结合学校工作实际制定本预案。 第一章总则 第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。 第二条本预案的指导思想是学校有关计算机网络及信息安全基本要求。 第三条本预案适用于发生在海铁一中校园网络上的突发性事件应急工作。 第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。 第二章组织指挥和职责任务 第五条学校成立网络与信息安全应急处置工作小组。工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。 第三章处置措施和处置程序 第六条处置措施
处置的基本措施分灾害发生前与灾害发生后两种情况。 (一)灾害发生前,学校网络与信息安全主管部门及网络信息中心要预先对灾害预警预报体系进行建设,开展灾害调查,编制灾害防治规划,建设专业监测网络,并规划建设灾害信息管理系统,及时处理灾害讯情信息。 加强灾害险情巡查。网络信息中心要充分发挥专业监测的作用,进行定期和不定期的检查,加强对灾害重点部位的监测和防范,发现有不良险情时,要及时处理并向工作领导小组报告。 建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。 (二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。 第七条处置程序 (一)发现情况 学校网络信息中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置此突发性事件。 (二)预案启动 一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。(三)应急处置方法 在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏
网络与信息安全事件应急预案 为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。 一、总则 (一)工作目标 保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。 (二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。 (三)基本原则 1、预防为主。根据《计算机信息安全管理规定》的要求,建立、健全国土资源计算机信息安全管理制度,有效预防网络与信息安全事故的发生。 2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各部门应积极支持和协助应急
处置工作。 3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。 (四)适用范围 本预案适用于局属各单位、机关各股室。 二、组织体系 成立网络与信息安全领导组,为我局网络与信息安全应急处置的组织协调机构。 1.局网络与信息安全应急领导组组长由局长赵学崇同志担任,成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。2.网络与信息安全应急领导组下设办公室。办公室主任由纪检组长郭占明同志担任。 职责: (1)负责和处理局应急领导小组的日常工作,检查督促局应急领导组决定事项的落实。 (2)负责局网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
学校网络安全事件应急预案㈠预防措施 1、加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。 2、充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。 3、认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。 4、采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。 5、调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
㈡现场处置及救援措施 1、发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受 攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最 坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息; 2、如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤, 同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否 报警。 3、如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关 闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击 出于无意、有意还是被利用。暂时扣留该电脑。 4、重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
5、对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃 圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后 归还该电脑。 6、从事故一发生到处理事件的整个过程,必须保持向领导小组组长 汇报、解释此次事故的发生情况、发生原因、处理过程。 ㈢事故报告及现场保护 1、确保WEB网站信息安全为首要任务:关闭WEB服务器的外网连接、学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。 2、分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。 3、事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
信息安全应急预案 信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。下面,我为大家分享信息安全应急预案,希望对大家有所帮助! 为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高我校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校校园网络与信息安全,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际,制定本预案。 第一章总则 第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。 第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。 第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。 第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。 第二章组织指挥和职责任务 第五条学校成立网络与信息安全应急处置工作小组,工作小组的
主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。 第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。 第三章处置措施和处置程序 第七条处置措施 处置的基本措施分灾害发生前与灾害发生后两种情况。 (一)灾害发生前,信息中心按照岗位职责的要求,技术中心人员各司其责切实加强日常信息网络安全工作的检查、维护,定时升级系统补丁和杀毒软件,检查防火墙、IDS(入侵检测系统)的运行情况,及时消除隐患; 学校各单位切实落实部门网站管理工作职责、安全责任制,特别是对于开办网上论坛、留言板、聊天室、社区等交互式栏目网站的部门要落实关于信息发布审核、信息巡查和版主负责制度的情况,要设有防范措施和专人管理; 加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。 建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的,在向工作领导小组报告的同时,还应向黄石市公安
网络安全事件应急预案 为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我局网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合我局实际情况,特制定本应急预案。 一、指导思想 认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为 中心,进一步完善网络管理机制,提高突发事件的应急处置能力。 二、组织领导及职责 成立计算机信息系统安全保护工作领导小组 组长:xx 副组长:xx 成员:xx 主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络 系统重大事宜。副组长负责计算机网络系统应急预案的落实情况,处理突发事故,完成局领导交办的各项任务。 三、安全保护工作职能部门 1. 负责人: xx 2. 信息安全技术人员:xx 四、应急措施及要求 1. 各处室要加强对本部门人员进行及时、全面地教育和引导,提高安全防 范意识。 2. 网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管 理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。 3. 信息所要建立健全重要数据及时备份和灾难性数据恢复机制。
4. 采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第 一层防线,发现有害信息保留原始数据后及时删除;信息所为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。 5. 切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。 6.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。 附: 应急处理措施指南 (一)当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行: 判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏 的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案: 1、网站、网页出现非法言论事件紧急处置措施 (1)网站、网页由信息所值班人员负责随时密切监视信息内容。 (2)发现在网上出现内容被篡改或非法信息时,值班人员应立即向本单位信 息安全负责人通报情况;情况紧急的,首先中断服务器网线连接,再按程序报告。 (3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清 理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。 (4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。 (5)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办 公室和公安部门报警。 2、黑客攻击事件紧急处置措施 (1)当发现黑客正在进行攻击时或者已经被攻击时,首先()将被攻击的服 务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小 组汇报。 (2)信息安全相关负责人应在接到通知后立即赶到现场,对现场进行分析, 并做好记录,必要时上报主管部门。 (3)恢复与重建被攻击或破坏系统。
安全事故应急预案 根据市政建设工程的特点,工地现场可能发生的安全事故有:坍塌、火灾、中毒、爆炸、物体打击、高空坠落、机械伤害、触电、交通安全等。应急预案的人力、物资、技术准备主要针对这几类事故。 一、应急处理原则 1、项目工地发生安全事故时,抢救受伤人员是第一位的任务,现场指挥人员要冷静沉着地对事故和周围环境作出判断,并有效地指挥所有人员在第一时间内积极抢救伤员,安定人心,消除人员恐惧心理。 2、事故发生地要快速地采取一切措施防止事故蔓延和二次事故发生。 3、要按照不同的事故类型,采取不同的抢救方法,针对事故的性质,迅速作出判断,切断危险源头再进行积极抢救。 4、事故发生后,要尽最大努力保护好事故现场,使事故现场处于原始状态,为以后查找原因提供依据,这是现场应急处置的所有人员必须明白并严格遵守的重要原则。 5、发生事故单位要严格按照事故的性质及严重程度,遵循事故报告原则,用快速方法向有关部门报告。 二、应急反应组织机构 应急预案的应急反应组织机构分为一、二级编制,公司总部设置应急预案实施的一级应急反应组织机构,工程项目经理部设置应急计
划实施的二级应急反应组织机构。 1.1施工现场安全救护组织: 组长: 副组长: 成员: 1.2 应急组织的分工职责 1.2.1 应急预案总指挥的职能及职责 ①分析紧急状态确定相应报警级别,根据相关危险类型、潜在后果、现有资源控制紧急情况的行动类型; ②指挥、协调应急反应行动; ③与企业外应急反应人员、部门、组织和机构进行联络; ④直接监察应急操作人员行动; ⑤最大限度地保证现场人员和外援人员及相关人员的安全; ⑥协调后勤方面以支援应急反应组织; ⑦应急反应组织的启动; ⑧应急评估、确定升高或降低应急警报级别; ⑨通报外部机构,决定请求外部援助; ⑩决定应急撤离,决定事故现场外影响区域的安全性。 1.2.2 应急预案副总指挥的职能及职责
信息系统安全应急预案 Company number:【WTUT-WT88Y-W8BBGB-BWYTT-19998】
信息系统安全应急预案 一、总则 (一)编制目的 公司网络和信息安全涉及以设备为中心的信息安全,技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统;涉及计算机病毒的防范、入侵的监控;涉及以用户(包括内部员工和外部相关机构人员)为中心的安全管理,包括用户的身份管理、身份认证、授权、审计等;涉及信息传输的机密性、完整性、不可抵赖性等等。为切实加强我司网络运行安全与信息安全的防范,做好应对网络与信息安全突发公共事件的应急处理工作,进一步提高预防和控制网络和信息安全突发事件的能力和水平,昀大限度地减轻或消除网络与信息安全突发事件的危害和影响,确保网络运行安全与信息安全,结合公司工作实际,特制定本应急预案。 (二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全3级评级方法》、GB/T20269-2006《信息安全技术信息系统安全管理要求》、GB/T20270-2006《信息安全技术网络基础安全技术要求》、GB/T20281-2006《信息安全技术防火墙技术要求和测试评价方法》、GB/T19716-2005《信息技术信息安全管理使用规则》等有关法规、规定,制定本预案。 (三)本预案适用于深圳市前海好彩金融服务有限公司网络与信息安全应急处理工作。 二、应急组织机构及职责 成立信息系统应急处理领导小组,负责领导、组织和协调全公司信息系统突发事件的应急保障工作。 (一)领导小组成员: 组长:技术主管 副组长:运维经理 成员:开发部. 运维部. 测试部.等部门负责人组成。 应急小组日常工作由公司技术部承担,其他各相关部门积极配合。 (二)领导小组职责:制订专项应急预案,负责定期组织演练,监督检查各部门在本预案中履行职责情况。对发生事件启动应急救援预案进行决策,全面指挥应急救援工作。 三、工作原则 (一)积极防御、综合防范 立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系 (二)明确责任、分级负责
网络安全应急预案 一、总则 1、编制目的 为提高应对网络安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保计算机信息系统的实体安全、运行安全和数据安全,特制定本预案。 2、编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。 3、适用范围 本预案适用于发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。 4、分类分级 本预案所指的网络安全突发事件,是指网络系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在网站乃至整个互联网的传播,发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。 事件分类根据网络安全突发事件的发生过程、性质和特征,网络安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、
事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。 (1)自然灾害是指地震、台风、雷电、火灾、洪水等。 (2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。 (3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。 事件分级 根据网络安全突发事件的可控性、严重程度和影响范围,将网络安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。 (1)I级(特别重大):造成网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。 (2)II级(重大):造成网站或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。 (3)III级(较大):造成网站网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成一定损害,但只需在本区政府或区信息中心协同处置的突发事件。
石槎路-金碧新城正门人行天桥工程 安 全 事 故 应 急 预 案 编制人:编制日期: 项目负责人:技术负责人: 审批人:审批日期:
一、工程概况 天桥位于石槎路金碧新城小区出入口范围,石槎路此段路宽约为28~44米(其中中央绿化带宽4~20米),为双向六车道交通十分繁忙.金碧新城正门对面是正盛酒店,距离金碧新城正门约130米有一公交车站.行人通过斑马线过街,由于地面行车速度较快,为保证行人过街及地面行车安全,在金碧新城正门红绿灯与公交车站之间拟建人行天桥。 为减少天桥施工对路面交通的干扰,保证地面车辆通行净高,为文明快速施工创造条件,结合施工工期要求,经过对环境特征、景观需要、施工条件等因素进行综合分析,本天桥主桥采用钢箱梁结构形式。 天桥位于公交车站和金碧新城正门之间,楼梯落脚点距离公交站40米。根据周边环境,天桥布置为“丁”字形,受东侧10米宽的规划支路的限制,东侧采用单边楼梯下地,西侧则有条件采用双侧楼梯下地。由于该路段拟建轨道八号线,经过与地保办沟通,中央绿化不设置消墩柱,天桥主梁采用单跨46.1米钢箱梁跨越石槎路,主桥宽度为4.5米;西侧梯道宽度为3.3米,长度为49.52米;东侧楼梯宽度为4.9米,长度为24.76米。 二、总则 为了应付天桥工程项目可能突发的安全事故例如坍塌、交通安全、台风暴雨、火灾或中毒事故等,按照“预防为主”的方针,做好预防事故发生的各项准备工作,力争在事故发生时,能迅速抢救人员,尽力减少损失,开展事故调查处理,及时恢复生产。特制定本生产安全应急预案。 三、组织机构 本项目部成立安全事故应急领导小组,由项目部经理任组长,项目部副经理副组长。其组员分别是工程技术负责人、质安员、施工员、各班组长、以及各分包单位责任人。 要成立生产安全事故应急领导小组,由该单位责任人任组长,现场责任人副组长,其组员应是各班组长。同时针对本项目部作业的特点制定相应的生产安全事故应急预案。该预案及应急领导小组名单都要报项目经理部备案。 项目部应急领导小组: 组长: 黄彦虎 副组长: 莫渺当 组员:李云鹏、乔宗彦、黄凯铭 本项目部设有生产安全事故应急救援队,在发生重大事故时,由项目部生产安全事故应急领导小组直接调动指挥并及时上报土木公司安全直接责任人。
国家网络安全事件应急预案目录 1 总则 1.1 编制目的 1.2 编制依据 1.3 适用范围 1.4 事件分级 1.5 工作原则 2 组织机构与职责 2.1 领导机构与职责 2.2 办事机构与职责 2.3 各部门职责 2.4 各省(区、市)职责 3 监测与预警 3.1 预警分级 3.2 预警监测 3.3 预警研判和发布 3.4 预警响应 3.5 预警解除 4 应急处置 4.1 事件报告 4.2 应急响应 4.3 应急结束 5 调查与评估 6 预防工作 6.1 日常管理 6.2 演练 6.3 宣传 培训6.4 6.5 重要活动期间的预防措施 7 保障措施 7.1 机构和人员 7.2 技术支撑队伍 7.3 专家队伍
7.4 社会资源 7.5 基础平台 7.6 技术研发和产业促进 7.7 国际合作 7.8 物资保障 7.9 经费保障 7.10 责任与奖惩 8 附则 8.1 预案管理 8.2 预案解释 8.3 预案实施时间 1 总则 1.1 编制目的 建立健全国家网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序。 1.2 编制依据 《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)等相关规定。 1.3 适用范围 本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。 本预案适用于网络安全事件的应对工作。其中,有关信息内容安全事件的应对,另行制定专项预案。 1.4 事件分级 网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。 (1)符合下列情形之一的,为特别重大网络安全事件: ①重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。 ②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。 ③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。 (2)符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件: ①重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。 ②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。 ③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。 )符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:3( ①重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。
生产安全事故应急预案 The Standardization Office was revised on the afternoon of December 13, 2020
生产安全事故应急预案 为了加强选矿厂对生产安全事故的处置能力,将突发紧急事故局部化,并予以消除,尽量缩小事故对人和财产的影响,结合本厂实际情况,特制定符合本车间的生产安全事故应急事故预案,以下简称《预案》。 一、《预案》的造用范围 本《预案》适用于选矿车间所属范围内发生的一切危及人员伤亡(死亡事故、重伤事故)及重大设备事故(经济损失达10万元)和重大火灾事故。 二、生产安全事故应急救援指挥系统 1、生产安全事故应急救援指挥,由选选矿厂组成,指挥由选矿厂厂长担任,副指挥由机电副厂长和生产副厂长担任,如厂长不在,由生产副厂长或机电副厂长承担指挥。 2、选矿厂应急救援指挥部,设在安全调度室,联系电话:。 3、对应急救援领导小组的要求,在接到事故通知15分钟内,必须赶到指挥部。 三、选矿车间生产安全事故包括: 1、触电事故 2、机械事故 3、火灾事故 4、核源泻漏事故 5、溃坝事故 四、生产安全事故应急指挥部的职责 1、组织制定成立本单位应急救援组织,并负责向救援组织成员说明,实施救援活动的程序。 2、制定本单位应急救援组织开展活动,并监督实施。 3、组织并监督日常的检查工作,对发现的各类隐患,及时安排消除。 4、对发生事故,必须准时赶到现场,并组织施救工作,力争将损失减到最少。 5、对事故现场必须做好保护工作,为事故后的调查与取证做好工作。 6、协助配合事故调查组的调查工作,并做好预案的及时修改工作。