网络信息安全应急预案演练总结(共11篇)
按照《广东省广播电视网络有限公司网络信息安全应急预案》的要求,为妥善应对和处置我司重要信息系统突发事件,确保重要信息系统安全、稳定、持续运行,安全播出有保障,防止造成重大损失和影响,进一步提高网络与信息系统应急保障能力,我司于6月23日开展了信息系统安全应急演练。此次演练总结如下:
一、应急演练的目的明确
信息系统安全应急演练是以防范信息系统风险和突发安全播出事故为目的,建立科学有效、协调有序的网络与信息安全的应急管理机制和相关协调机制。以落实和完善应急预案为基础,全面加强信息系统应急管理工作。坚持以预防为主,对可能导致信息系统安全的风险进行有效地识别、分析和控制,减少重大信息系统安全发生的可能性,加强应急处置队伍建设,确保信息系统安全发生时反应快速、报告及时、措施得力、操作准确,最大限度地减轻降低事件可能造成的损失,确保我司机房运转正常、保障安全播出。
二、精心准备演练工作
此次应急演练对具体演练内容进行了具到配合专门人员具体处置,都制订了详细具体的工作措施,确保演练时反应快速、报告及时、措施得力、操作准确,做到了公司各部门联动,较好地完成了这次应急演练活动。
演练前通过内网公告和短信提前告知演练内容、演练时间、注意事项等。参演人员:演练指挥部领导、演练实施组成员(含建设运维技术人员、机房值班员、运维维护人员等相关人员)。
职责分工:指挥部领导下达各个环节演练指令;所有参加演练相关人员按照分工做好各项演练操作,记录演练时存在问题及解决方案等信息;部门负责人按照指挥部领导指令做好各项演练操作,协同指挥其部门人员做好相关工作。同时,组织有关人员研判各类信息,研究提出对策措施。做好演练信息分析、报告和发布工作。
三、严格依照方案演练。
为了达到充分练兵的作用,公司选择了两个可能发生的场景开展演练:网络攻击与防范和模拟机房设备发生故障等。此次演练过程中公司相关人员认真参与,与参加演练各部门紧密配合协同作战,成功地完成了此次演练工作。
四、及时做好演练小结
演练好之后,公司参与演练对象马上对这次应急预案演练活动进行认真总结,并将情况反馈给各部门负责人,要求公司机房设备维护员和运维维护人员针对演练中出现的问题要及时进行整改,设备需要更新的立即请示公司领导进行解决,制度不完善的立即着手完善,对于各岗位的责任制要再次加以明确和落实。
五、此次演练过程发现存在的问题及解决办法:
一是实战经验不足。有些场景之前没有演练过,只是简单的学习交流或者通过书本、案例等掌握方法,现场经验不足,而这正是演练的目的,以后还要多开展此类演练,提高应急处理效率,提升应急处理能力。
二是存在信息安全隐患。通过此次应急演练,发现我司机房系统仍然存在应急安全隐患。小组成员及时对发现的问题进行记录,事后进行了分析整改。
我司将根据此次演练经验,进一步检查机房设备应急保障措施和外线组技术应急预案的完整性,以维护机房设备的正常运行和安全播出为宗旨,最大限度地减轻网络与信息安全突发事件的危害,进一步提高网络与信息系统应急保障能力,提高突发事件的应急处置能力。
广东省广播电视网络股份有限公司
河源紫金分公司
一、电力企业中网络存在安全问题的主要原因
(一) 电力企业的工作人员重视程度不够
在电力企业的网络安全中, 企业内部员工的作用是非常重要的, 并且无意间说出的一些信息都可能会造成安全隐患。并且这些员工在进行工作的时候, 利用网络不合理, 浪费网络资源的同时还降低了工作的效率, 很多员工在使用优盘的时候随意性比较强, 很容易让计算机感染病毒, 很多垃圾邮件和恶意程序导致企业的网络安全无法达到要求, 从而很可能出现系统的崩溃, 给企业造成很严重的损失。
(二) 受到恶意网页攻击
一般情况下, 电力企业都有属于自己的网站, 并且还和外部的网络联系在了一起, 别人会通过网页了解自己所需要的信息, 而电力企业的工作人员也会利用网络来搜索一些信息。但是在互联网中很多网页都是不安全的, 所以网页很容易被那些恶意网易攻击。
(三) 电力企业自身的设备和系统软件存在一定的问题
由于网络建设存在不完善的情况, 直接导致了很多设备和软件都存在一定的问题。比如说运行过程中出现的一些电磁波辐射可能会泄漏信息、存储设备被破坏导致重要信息丢失、计算机网络中的数据库、通信协议以及操作系统存在一定的漏洞, 便很容易出现信息泄漏的情况, 从而导致网络出现安全方面的问题。
(四) 计算机病毒会给电力企业的网络安全造成很严重的危害
在电力企业网路运行的过程中, 病毒可能造成的危害是极大的, 很多病毒经过优盘等方式侵入网络, 造成磁盘空间和系统资源的占用, 造成主机和网络的运行速度减慢, 甚至会导致网络主机和服务器的数据遭到破坏, 从而引发主机和网络的瘫痪。
二、维护电力企业网络安全的一些对策和方法
(一) 加强培训, 增强员工自身的安全意识和观念
想要保证电力企业网络的运行安全, 企业员工的观念是非常重要的。针对员工安全方面的意识和知识都比较差的情况, 企业应该针对安全知识定期的进行培训, 帮助员工养成良好的计算机使用习惯, 让员工在使用计算机的时候设置一些开机口令和屏保密码, 并且还要定期更改, 绝对不能使用公司的计算机玩一些游戏和使用无关的软件, 也不存储和工作无关的东西, 加强对所有员工的教育, 增强其安全方面的意识。
(二) 建立防火墙
对于电力企业的网络安全而言, 建立防火墙是非常重要的, 防火强分两种, 一是软件防火墙二则是硬件防火墙。防火墙的建立可以组织内部网络非法的房外, 并且能够做好信息的输入输出方面的监控。在网络边界设置硬件防火墙能够有效阻止外网的侵入。电力企业可以选择杀毒软件和防火墙共用的方式来对服务器和计算机进行保护, 并且还应该做好防火墙的升级工作, 并且硬件防火墙在应用之前还必须做好防火墙和企业网络之间的配置工作, 选择合适的运行模式。并且在进行防火墙设置的时候, 还必须根据各个部门的实际需要进行。
(三) 做好数据的备份工作
对于一个企业而言, 最珍贵的不是电脑设备, 而是那些存储在其中的数据。虽然电力企业采取了一系列的措施来保证数据的安全, 但是计算机病毒防不胜防, 并且电力企业的网络系统比较复杂, 各种各样的安全漏洞都可能存在, 所以很容易出现安全方面的问题, 导致数据的大量损失, 所以做好数据的备份是非常有必要的。进行数据备份的时候, 一般可以分为硬件级、软件级以及人工级三个方面, 软件级的数据备份是包数据信息保存在一定的介质上, 存在系统出错的问题时则可以利用这些信息进行恢复;硬件级的则是磁盘镜像、双机容错等方式, 当主要的硬件被损坏之后, 便立即运行备份的硬件, 而人工备份则是, 用硬盘或者胱拍备份所有的数据信息。全方位多层次的进行系统备份对伊电力企业而言是非常有必要的。首先必须做好硬件的备份工作, 从而避免出现各种故障。若是人工错误操作导致的故障, 则需要采用人工和软件统一的办法来做好系统的恢复。在实际应用的时候, 进行数据备份应该注意到以下的几个方面, 应该安装两套NAS备份系统, 并且在磁盘阵列的时候应该采用RAID5的相关技术, 并且两套系统之间的数据也应该是同步的, 从而保证数据存放的可靠和安全。
(四) 采取物理隔离的方式做好内外网的隔离
对于网络结构而言, 在电力企业网络中做好内外网的隔离是符合实际需要的, 网域内部的人员可以进行内部资源的访问, 而那些可以访问外网的计算机则不能够方位内部局域网, 这样能够很好的阻止病毒以及流氓软件的侵入, 避免出现内部信息被盗窃的情况, 避免损失的发生, 确保其运行更加的安全合理。
结语:
随着经济和社会的发展, 电力企业在国民经济和人们的生活中的地位愈加的重要, 必须加大对其安全的重视, 并且根据实际的情况进行问题的解决, 安排一些有效的预防措施, 从而保证电力企业网络运行的安全, 保证电力企业的长远有效发展。
摘要:在电力系统的正常运行过程中, 信息网络系统是非常重要的基础设施, 能够确保电力企业的安全稳定运营。本文主要分析了电力企业的信息网络运行过程中存在的安全方面的问题, 并且根据问题, 提出了一些相应的对策。
关键词:电力企业,网络安全,问题,对策
参考文献
【摘 要】开展应急预案演练是检验预案、发现应急工作中的薄弱环节并合理完善的重要手段。本文从准备、实施以及结束三个环节对应急演练工作的整个过程进行了探讨,以促进应急演练的科学性和时效性,起到检验预案、提高应急处置能力的作用。
【关键词】应急预案 演练 过程
【中途分类号】G642.4【文献标识码】A【文章编号】1673-8209(2009)11-0-01
1 前言
随着我国经济、社会的不断发展,突发事件的发生频率明显提高,其危害性也越发的严重,因此提高突发事件应急处置能力已成为当前十分紧迫的任务。开展应急演练是对预案及培训效果的有效检验,而且对于发现应急工作中的薄弱环节,提高应急处置能力具有重要意义。
2 应急演练的准备
应急演练的准备是在具备较为完善的应急预案和开展理论培训的基础上进行的,演练前的准备工作包括演练规划、类型选择、演练方案编制和演练方案培训。
2.1 应急演练规划
演练必须由相应的演练筹备与管理机构来承担完成,一般由主管应急的部门为核心,组织相关人员参加。其中指挥组负责演练的总体指挥与协调;方案组负责设计演练方案、准备相关背景信息、场景模拟资料和演练注入信息;控制组负责演练全过程的控制与管理;评估组负责参演人员的演练效果评估;支持组负责演练过程的后勤保障和安全保卫工作。
演练计划是否合理是演练成败的关键,演练设计组在演练中也应处于核心地位,在实际演练进程中还要充当控制组的角色。因此演练前应对演练计划进行制定和讨论,形成较为完善的演练计划,给出演练的目的、内容、日程安排等。
2.2 演练类型选择
2.2.1 根据演练规模划分
根据规模等级,应急演练可分为局部演练、区域性演练。局部演练针对特定地区选择特定的突发事件,如某种具有区域特性的自然灾害,演练一般不涉及多级协调;区域性演练针对某一特定区域,演练设定的突发事件可以较为复杂,如某一灾害或事故形成的灾难链,往往涉及多级、多部门的协调。
2.2.2 根据演练内容与尺度划分
根据演练的内容与尺度,应急演练可分为单项演练和综合性演练。单项演练可以模拟某一灾害现场的某项救援设备的操作或针对特定建筑物废墟的人员搜救等,也可以是某一单一事故的处理过程的演练。综合演练相对复杂,一般包括应急反应的全过程,涉及大量的信息注入,包括对实际场景的模拟、单项实战演练、对模拟事件的讨论解决等。
2.2.3 根据演练形式划分
根据演练形式的不同,应急演练可分为模拟场景演练、实战演练和模拟与实战相结合的演练。模拟场景演练,以桌面练习和讨论的形式对应急过程进行模拟和演练,一般针对应急管理高级人员,可作为实战演练的预演。实战演练,可包括单项或综合性的演练,涉及实际的应急、救援处置等。模拟与实战结合的演练形式则是对前两者的综合。
2.3 演练方案编制
在演练方案的设计上,虽然桌面演练、职能演练相对简单,但从各项内容与综合性的实战演练是相近的,只是在某些方面可能内容相对简单。演练方案应包括以下内容:
2.3.1 演练基本情况
演练的基本情况,即演练的总体概述、演练的目的、演练的规模、演练的主要内容等。演练的目的应给出演练要达到的实际目标。演练的规模应给出演练持续的时间、演练的场地分布、参演人员的数量及部门组成等。演练的内容应概要的描述事件的基本背景、主要应急反应工作内容等。
2.3.2 演练组织与保障
应急演练应根据规模合理设置组织机构、人员组成。演练的安全是一个非常重要而且容易忽略的问题,在演练前应制定安全计划,设定安全小组。防止人员伤亡等意外事件。安全计划应包括个人安全事项、演练保卫事项等。演练方案中的后勤保障计划应该考虑演练所需物品的准备、场景的搭建、交通运输等。
2.3.3 演练方案
演练的方案,应包括突发事件总体过程的描述、插入突发事件的描述、参演人员应做出的合理反映的概略描述等。演练方案是控制整个演练过程的关键,也为演练评估提供了基本的参考。
3 演练的实施过程
应急演练实施过程是对实际突发事件应急处置过程的模拟,演练实施过程包括陈述、设施准备、实施等。
3.1 演练的陈述
演练实施前应向演练控制组和演练人员进行必要的陈述。向演练控制组的陈述应包括主要安全事项、演练要求、演练场景描述、方案的推演、各组职责等。向演练人员的陈述应包括演练要求、突发事件规模、演练目的、初始条件、安全事项、模拟角色的识别、演练的协调管理与后勤保障等。需要注意的是,演练的陈述对象必须有指挥者、信息发布者、有各种不同的职能团队、有需要救助者等等。
3.2 设施的准备
演练实施前必须完成一切演练所需的场地等基本设施的准备。
3.2.1 桌面演练的准备
桌面演练的准备需求很小,主要包括满足要求的会议室、投影机、白板、贴纸、彩笔等。
3.2.2 实战演练的准备
实战演练所需准备的物品较多,针对不同类型的演练差别较大。一般需要准备的设施与物品包括事故现场设施、模型或角色扮演人员、关键事项检查、安全事项检查等。
3.3 实施的过程
3.3.1 桌面演练的实施
桌面演练一般设会议主席控制整个的演练集成。首先由会议主席宣布演练开始并给出演练突发事件的基本描述,之后不断的注入信息,并设置讨论题目。主席应对分组讨论的结果进行阶段评述,控制整体演练进程。
3.3.2 实战演练的实施
实战演练的实施过程总体上应保持演练的自然发展,减少过多的干预,但必须采取必要的措施保证演练的顺利进行。演练启动后,应保持演练人员具有较大的自主性,根据突发事件背景和注入的信息或插入事件,自主的根据预案做出及时的反映。
4 应急演练结束
演练后的工作包括演练的评估和总结、预案的修订等。
4.1 演练评估
演练的评估是对参演人员表现的总结,包括任务层面、职能层面和演练总体层面的评估。任务层面主要针对演练中的某个具体任务的完成情况进行评估,职能层面针对某个部门的实际职能职责的完成情况进行评估,演练总体层面是对演练的总体完成情况进行评估。演练评估的内容应包括演练过程中的正确反应程序和存在的不足。
演练评估的过程一般包括评估计划的制定、数据收集、数据分析和评估报告的编写几个步骤。演练实施前,评估组应制定适当的评估计划。演练过程中,评估组应收集演练进行情况的资料并进行分析。结束时,评估组应给出针对演练的评价,并编写评估报告。
4.2 演练总结
演练的目的是检验预案,发现工作中的薄弱环节。因此在演练结束后应编写演练总结报告,对演练进行描述,总结合理的应急反映程序及存在问题,进一步修改预案,提高其可操作性和合理性。
5 结束语
做好应急实战演练工作,是提高应急管理能力的必要手段。本文对应急演练前后过程的探讨,可以为提高应急水平提供借鉴。
参考文献
[1] 李亦纲等.应急演练中的几个关键问题.应急救援,2007
接到应急领导组的集结命令后,仅用了24分钟,分局应急队员全体着装,带着必要的执法证件、执法文书、食品检测箱等执法工具就集结完毕,并在开发区大楼前与执法专用车一起列队听候指挥中心领导的训示。
市场科副科长李文焕带第一小组进行现场检查,对有关物品进行现场封存、抽样取证,询问有关当事人,准确掌握啤酒的进货渠道。
工商所副所长鲁正田带第二小组对啤酒的供货商(太平烟酒批发部)进行源头追溯和控制。
第三、第四小组应急队员迅速赶往张
三、李
四、王
五、高六门店对甲马田问题啤酒依法查封。至晚上8时25分,整个演习演练行动顺利结束。
三、存在的问题及原因
通过这次演习演练,使我们工商行政管理机关能够在有效应对突发公共事件时,逐步提高对流通领域重大食品安全事故的应急反应能力和处置水平,确保尤其是奥运会期间一旦发生重大食品安全事故,我局能够有效组织、快速反应、高效运转、临事不乱,最大限度地减少重大食品安全事故的危害,保障消费者和人民群众的生命安全和社会稳定,但在演习演练中发现了我们工作中存在的一些问题和不足。主要表现在:
(一)举报记录不够详细。主要表现为当天值班人员没有记录接警的具体时间,只记录了当天的日期,没有具体到几时几分;没有记录值班人员对举报的处置情况;举报人举报内容,值班人在整理记录时过于简单,没有对举报人进一步核实事件发生的详细情况。
分析:一是演习演练对于我们工商系统来说是一个新生事物,有关准备工作不足;二是经验不足,平时没有养成简要明了、准确记录的习惯;三是由于演习演练值班人员比较紧张,第一时间内只想将举报情况尽快向上一级汇报,没来得及详细询问。
(二)现场勘查和调查有待进一步细化。比如我们设计“甲马田”啤酒是导致食物中毒的主要原因,但在工地现场检查取证的过程中却缺乏对“甲马田”啤酒的有关商品特征描述,生产日期、生产厂家等没有记录;对司务长询问,却没有问他本人为什么没有中毒;在太平烟酒批发部检查,财物清单空白处没有划掉,没有编号,没有送达通知书,现场封条没有写日期,立案审批表当事人一栏也存在一定的瑕疵。
分析:细节决定成败。尽管我们每天都在同经营着和商品打交道,但对待工作要更多一些职业上的眼光,在执法程序、收集证据、填写文书等细节上沉着应对、不急不躁,尽量做到万无一失。
(三)在集合队伍出发过程中紧凑感或军事化稍感欠缺。队伍列队集合,有部分队员立正还背着手,上车不紧凑,检测箱放在地上没人拎。
共2页,当前第1页12
·öîö£ºñýï°ñýá·ôúä³öö³ì¶èéïà´½²¾ßóð±íñýμäðôö꣬óãõûæëμä¶óðî¡¢¸ß°ºμäê¿æø¡¢¿ìëùμäðð¶¯à´ïôê¾³ö󦼱¶óô±μäíâôúëøö꣬±èèç³ö·¢éï³μμä¹ý³ìöð諲¿ð¡åü²½¾í¸üºãáë¡£
ëä¡¢ô¤°¸òªíêéæ ëøöêòªìá¸ß
õâ´îñýï°ñýá·£¬ê¹îòãç¶ô󦼱ô¤°¸óðáëò»¶¨μäèï궣¬»ýàûáëò»¶¨μä¾ñ飬îªó¦¶ô¸÷ööí»·¢êâ¼þ´òïâáë»ù´¡¡£·öîö×ü½áõâ´îñýï°ñýá·ðð¶¯μä¾ñéºí½ìñ죬îòãçèï°³á×å¡¢¿ìëù¡¢è«ãæ¡¢ï¸öâ¡¢¹û¶ï¡±êç󦼱ðð¶¯è¡μãô²âú³é¹¦μäç°ìá¡£
范文网【】
ò»òª³á×å¡£í»·¢êâ¼þöøμãêçò»¸ö¡°¼±¡±×ö£¬×î¼é»äμäêçò»¸ö¡°»å¡±×ö£¬í»·¢êâ¼þêçôúîòãçã»óðô¤öªô¤¸ðμäçé¿öïâ·¢éúμä¡£ò»μ©·¢éú£¬êçêö㦽åâò»¹êçðøóð³éöñ£¬êçêøêöîþ²ß»¹êç³á×åó¦¶ô£¬ìåïö³öîòã繤éìèëô±μäõþöîëøöêºíòμîñëøöê¡£õâ´îñýï°ñýá·£¬îòãçêçôú¶à·½ôë³ï£¬´ó¼ò»ò¶à»òéù¶¼öªμà×î½üòªñýï°μäçé¿öï⿪ê¼μ䣬ðäàíéïóðò»¶¨μä×¼±¸£¬éðã»óðõæõý¿¼ñé³öîòãçμäó¦¶ôë®æ½¡£
¶þòª¿ìëù¡£ó¦¶ôí»·¢êâ¼þêçòªí»³öò»¸ö¡°¿ì¡±×ö£¬×î¼é»äμäêçò»¸ö¡°âý¡±×ö¡£´ó¾ù±¨μ½±¨¸æ¡¢´óö¸áîμ½¼¯½á¡¢´ó³ö·¢μ½ïö³¡¡¢´óºëêμμ½·´à¡£¬²½²½½ô±æ£¬»·»·ïà¿û£¬²»äüóð뿺áμ¡âý¡£
èýòªè«ãæ¡£ö¤¾ýêõ¼¯êçòªí»³öò»¸ö¡°è«¡±×ö£¬×î¼é»äμäêçò»¸ö¡°æ«¡±×ö¡£¼´èëö¤¡¢îïö¤¡¢êéö¤òªè«ãæêõ¼¯£»êâ¹ê·¢éú걼䡢μøμã¡¢μ¥î»ãû³æ¡¢î£º¦³ì¶è¡¢î´ö𶾡¢ò»°ãö𶾡¢ñïöøö𶾻òöð¶¾ëàíöèëêýòªïê︼çâ¼£»·¨âéîäêé¡¢¼ì²âé豸¡¢õõïàæ÷²äòªè«²¿ð¯´ø£¬äþ¿é´ø×åîþó㣬²»¿éóãê±ã»óð¡£
ëäòªï¸öâ¡£²é°ì°¸¼þêçòªí»³öò»¸ö¡°ï¸¡±×ö£¬×î¼é»äμäêçò»¸ö¡°´ö¡±×ö¡£ï¸½ú¾ö¶¨³é°ü¡£ò»¸ö°¸¼þμä³é¹¦óë·ñ£¬ºü´ó³ì¶èéï¿´îòãçμäö¤¾ýêç²»êçäü¾μãæð¿¼ñ飬ö¤¾ýóëö¤¾ýäü·ñðî³éö¤¾ýá´¡£òò´ë£¬¶ôïö³¡μäóð¹øèëö¤¡¢îïö¤¡¢êéö¤¾¡á¿êõ¼¯£¬óð¹øïö³¡ìøõ÷òª¾¡á¿ïêï¸ãèêö¼çâ¼£¬óð¹øμ±êâèëμä㿸ö︽ú¶¼¾¡á¿ñ¯îêμ½¡£
îåòª¹û¶ï¡£´¦àí°¸¼þêçòªí»³öò»¸ö¡°¸ò¡±×ö¡£×î¼é»äμäêçò»¸ö¡°å⡱×ö¡£¾¡¹üñýï°ñýá·êçä£äâïö³¡£¬μ«îòãçòª¼ùï·õæ×ö¡£ö¸»óòª¹û¶ï¡¢ðð¶¯òª¹û¶ï¡¢¶¨ðôòª¹û¶ï¡¢´¦àíòª¹û¶ï¡£òª±íïö³öîòã翪·¢çøö´·¨èëô±¶óîéõûæ룬쬶èèïõ棬¹¤×÷ñï½÷£¬ö´·¨¹æ·¶μäõûìåëøöêºí¾«éñ·çã²
根据全国安全生产月活动组织委员会办公室、国家安全生产应急救援指挥中心《关于认真组织开展应急预案演练周活动的通知》安组委办(2012)4号文件精神以及东北石油局、工程公司的要求,我队对应急演练周活动积极开展和部署,力争做到有目标、有措施、有效果,现将开展情况汇报如下:
一、应急演练目的增强我队现场施工人员对应急演练程序的操作的熟练程度,对作业施工中各种突发事件能够进行现场处理,强化应急、救援能力,对各类施工中潜在的风险具有识别和判断能力,并对各类突发时间能够准确的预判和处理,确保人身安全和国家财产不受损失,保证生产安全平稳运行。
二、应急演练活动内容
(1)在SN201井开展防井喷应急演练,该井为老井压裂,根据设计要求进行捞封作业,该井为生产气井,生产层段以及封隔层段均产气,在捞封作业中存在井喷危险。
2、2012年6月19日演习开始
7:30试油一队生产一班在上提捞封管柱时井口发生溢流,并有逐渐增大趋势。
7:31现场技术员紧急启动应急预案,并向队井控管理小组汇报,7:35试油班长立即按照应急预案要求,组织试油工上接
油管旋塞阀。
7:36分油管旋塞阀安装完毕。
7:37分试油工关闭井口防喷器,同时安装油套压压力表,监测油套压力。
8:00水罐车、700型水泥车到达井场
8:15根据油套压力情况,接油套压井、放喷管线.8:30井口控制开井放溢流,放空压力,恢复正常作业。8:35演习结束
演习总结:此次演习施工人员能够按照现场发生的突发事件进行现场判断,现场处理,各工序严谨有条不紊,处置突发事件措施得当,能够有效避免了事故扩大化和复杂化。
三、应急演练周活动取得的效果
1、通过演练周的应急演练锻炼了职工的应急预案的程序掌握和了解,提高了职工协同作战,合作、协调处理突发事件的能力。
2、进一步提高了现场施工人员对各类井口设备的使用和操作能力,以及生产流程、应急程序的熟悉程度。
3、提高了一线工人处理突发事件的能力,使之在各类突发事件中能够对预案熟记于胸,各种操作不出现误操作,保证了在工作中能正确处理突发事件。
4、通过各类不同的演习,锻炼职工在生产作业期间能够针对各类突发事件,采取不同测处理措施进行消除安全风险,保证人身及财产安全。
四、缺点和不足
1、现场配备抢险物资不足,对各类应急材料准备不足。
2、新职工对预案还不熟悉。
3、未设立警戒线以及未派出人员对附近居民进行疏散。通过此次应急演练,了解和掌握了一线员工对应急预案的熟悉和掌握程度,对一线职工同各级指挥、救援等相关人员、班组的协同、合作以及突发事件的处理能力有了进一步了解,通过演习曝露出的问题及时进行整改,通过演习周的活动开展,为一线的安全生产保驾护航。
试油一队
为了规范公司信息应急处理的程序和内容,提高应急处理能力,完善应急机制,确保公司网站系统的安全、稳定运行,特制定信息安全应急预案。
一、应急预案的目的
根据我司的系统情况应急处理应坚持“积极预防,严格控制,防控并重”的原则。在认真做好日常管理和监控的基础上,充分做好紧急情况下主站系统的运行管理的应急准备,健全防控措施,完善处理机制,加强应急演练,确保在应急情况下做到反应迅速,处置果断,保障到位。
二、应急情况的标准
当出现以下所列情况之一时,应确认已达到应急情况标准,并迅速启动相应的应急处理程序:
1、主站系统无法访问。
2、主站服务器控制权限被接管。
3、主站内容被恶意篡改。
4、主站硬件设备被人为破坏。
5、上级确定的其它紧急情况。
三、组织机构及职责
为保证应急情况下应急机制的迅速启动和指挥顺畅,应设立应急小组,小组人员配置及职责如下:
组 长:岳 浪
副组长:王 灵
成 员:李俊峰 刘家瑞
当应急预案启动后,应急小组将自动成立并担负如下职责:
1、向上级汇报应急行动的进展情况和向有关单位通报相关情况;
2、传达上级的有关指示精神;
3、研究布置应急行动有关具体事宜;
4、应急行动期间的组织指挥;
5、负责应急行动的宣传教育和有关解释工作;
6、负责与有关单位进行重大事项的工作协调;
7、负责应急行动其它的有关组织领导工作。
8、负责应急行动技术支持工作;
9、负责应急行动的网站内容编辑工作;
10、研究布置并组织应急行动期间网站监管的有关事项;
11、认真详细地做好监管值班记录;
12、向上级汇报网站监管的情况;
13、完成上级赋予的其它任务。
四、应急行动的基本程序和主要内容
预测情况一:网站主页或重要的网页被修改
在工作人员发现网站主页或其他重要的网页被修改的情况后执行该预案。
1、首先切断主服务器的网络连接。
2、通知相关的人员进行修复,并更新相关数据。
3、整理事件的完整过程并按程序上报相关部门。
预测情况二:网站无法访问,但服务器网页未被修改
1、通知相关人员,包括技术人员,主要的责任领导等。
2、检查网络情况,尽力确定流量的来源与堵赛点。
3、检查服务器,严防骇客植入木马等进一步的破坏行为。
4、必要时采用重新启动服务器/更换IP地址等方式恢复服务。
5、整理事件的完整过程并按程序上报上级相关部门。
五、应急行动的基本制度
(一)值班制度
应急行动启动后,应急小组应在工作时间实时监测主站运行状态,工作开展情况应坚持每日向相关部门汇报情况。
(二)请示汇报制度
应急程序实施期间,应急小组在坚持每日值班汇报的前提下,遇有重大情况和自身不能处理的事项应及时向上级部门汇报。
(三)演练制度
为保证应急行动的能力,应定期组织应急行动演练,日常情况下每年至少组织一次应急行动的综合演练,遇有可预见的应急情况,应在事前组织演练,以提高处理应急事件的能力。
六、应急物资器材保障
应急行动所需的物资器材应给予充分保障,以确保应急预案落到实处,应坚持对应急行动的设备器材进行定期维护保养,保证完好率达到95%以上,所需的物资应坚持定期补充和更换,始终保持有效性,及时检查备用物资的可靠性。
七、日常工作中需为应急行动做好的有关工作
(一)关键网络设备及服务器备件先行服务;
(二)网站安全检测服务;
1、安排工作人员加强主站的监控,发现问题及时报告上级,并采取初步的应急处理措施;
2、通过对操作系统和网络服务安全漏洞的周期检测,实现Web站点主机的安全。
(三)网站安全紧急救援服务;
记录厂商联系人的联系方式,出现问题后能及时得到厂商援助。
(四)网站数据日常备份
节假日期间照常进行数据备份,确保关键数据安全。
(五)网站相关技术文档及时更新;
这些本来是应对突发事件的“应急预案”, 却在出现事故或灾害时往往不能奏效。究其原因, 笔者总结企业在预案制定和应用中主要存在以下3方面问题:第一, 把预案当摆设, 就是预案“制”而不“用”, 花费了很多的人力、物力制定出来, 却束之高阁。第二, 预案制定本身就缺乏科学性和可操作性, 预案在制定时, 由于对一些具体细节考虑不周, 造成预案本身就不能解决实际问题。第三, 也是最关键的, 就是某些企业在制定预案时, 还仅仅停留在纸上谈兵的阶段, 把应急预案做成“表面文章”, 忽视了预案的日常演练。即使堪称完备的预案也不可能预知可能出现的所有细节, 预案的好坏要经过实战的检验, 没有经过演练的预案等于一纸空文, 在应用中必然会大打折扣, 肯定存在不少疏漏和缺陷, 很难真正起到作用。试想如果员工连最常规的消防器材和救生器材都不会使用, 遇到事故时, 既不会上阵救援, 又不会紧急逃生, 再好的预案又有什么用呢?预案是否科学有效、切实可行, 关键靠实践, 必须通过演练检验。因此, 对于制定的各种应急预案, 要通过演练弄清楚预案是否符合具体实际, 还有哪些需要改进和完善的地方。
研究表明, 当一个特别重大的突发事件发生以后, 一级等着一级下指示决定怎么办, 和各级组织及广大职工自动按照预案启动, 二者效率要差300多倍。所以, 第一时间是否处置得当, 所涉及的群众和指挥人员在第一时间行动是否正确, 往往起决定作用。”
据笔者了解, 目前, 确有一些企业担心影响正常生产经营, 对应急预案演练不积极, 即使进行演练, 往往也只侧重救援人员的器械演练和技巧表演, 忽视职工突发情况下的紧急逃生训练这一核心环节。
安全生产专家指出, 应急演练至关重要, 一部电话安装的位置不合适, 一部梯子摆放位置错误或者一扇应急门没有开启, 都有可能延误人员撤出的时间, 这在平时是看不出来的。因此。所有煤矿、非煤矿山、化工、冶金等重点企业和商场、超市、学校、医院等人员密集场所, 都要开展紧急情况下的人员撤离和逃生演习, 检验预案的实用性和操作性, 检验职工逃生知识的掌握程度, 检验在重大灾情、重大险情面前企业各部门的应急指挥、配合和协作能力。
针对这些应急预案“纸上谈兵”的现象, 企业需要立即行动起来, 根据本企业的安全特点和生产环境, 重新修订各类预案并编制《操作手册》, 应急救援预案要实用、管用、易于操作, 要让每一名职工看懂和掌握, 知道发生险情后如何逃生、如何处置。然后, 加强预案的日常演练, 提高人员的应急能力, 保证在危急条件下能够镇定自若、应付自如, 真正发挥预案的作用。员工只有学会在遇到危险和在事故中自救, 才能在发生事故后不恐慌、不盲目出逃, 从而为企业减少不必要的财产损失和人员伤亡。
事实上, 预案一旦启动, 就变成了实际的工作程序, 工作结束了就要回过头来对预案的一些内容进行评估, 不断对其加以补充完善, 把有问题的地方改正过来, 把疏漏的环节加上去, 这样才能避免突发事件来临时措手不及。制定预案不是目的, 预案要常演常练, 常做常新, 从而提高应对突发安全事件应急救援的组织指挥、协调配合、快速反应和高效处置能力。安
目录
1.总则
1.1编制目的…………………………………………
31.2工作原则…………………………………………3
1.3制定依据…………………………………………
41.4现状及其成因……………………………………4
1.5适用范围………………
…………………………
52.组织机构及职责
2.1应急指挥机构……………………………………5
2.2县信息安全专项应急委各成员单位的职责……7
2.3现场应急处理工作组……………………………7
2.4应急指挥机构…………………………………8
3预警和预防机制
3.1信息监测及报告…………………………………8
3.2预警.……………………………………………9
3.3预警支持系统……………………………………9
3.4预防机制…………………………………………9
4应急处理程序
4.1级别的确定………………………………………10
4.2预案启动…………………………………………1
14.3现场应急处理……………………………………11
4.4报告和总结………………………………………1
24.5应急行动结束……………………………………13
5保障措施
5.1技术支撑保障……………………………………13
5.2应急队伍保障……………………………………13
5.3物质条件保障……………………………………13
5.4技术储备保障……………………………………14
6宣传、培训和演习
6.1公众信息交流……………………………………1
46.2人员培训…………………………………………14
6.3应急演习…………………………………………14
7监督检查与奖惩
7.1预案执行监督……………………………………14
7.2奖惩与责任………………………………………1
58附则………………………………………………16
附件一:__县网络与信息安全应急处理组织机构…19
附件二:重大信息安全事件报告……………………20
附件三:重大信息安全事件处理结果报告…………
21附件四:单位自行应急处理指南………………………221、总则
1.1编制目的为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度的消除信息安全各类突发事件的危害和影响,制定本应急预案。
1.2工作原则
__县网络与信息安全突发事件应急工作,由__县网络与信息安全专项应急委员会统一领导和协调,督促相关部门遵照“统一领导、归口负责、综合协调、各负其职”的原则协同配合、具体实施,完善应急工作体系和机制。
各乡镇人民政府办公室、县直各部门和有关单位,按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,依法对信息安全突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任制和责任追究制。
我县要充分利用现有信息安全应急支援服务设施,整合我县所属信息安全工作力量,充分依靠省市各有关部门在地方的信息安全工作力量,进一步完善应急响应服务体系。
大力宣传信息安全防范知识,贯彻预防为主的思想,树立常备不懈的观念,经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。
1.3制定依据
《中华人民共和国计算机信息系统安全保护条例》;《中共中央办公厅、国务院办公厅转发〈国家信息化领导小组关于加强网络与信息安全保障工作的意见〉的通知》;《陕西省人民政府办公厅关于认真做好突发公共事件应急预案制定工作的通知》;《延安市人民政府有关部门和单位制定突发事件专项应急预案框架指南》。
1.4现状及其成因
当我们正在享受信息化所带来巨大利益的同时,也面临着信息安全问题的严峻考验。信息安全问题已覆盖了各个领域。特别是信息与网络犯罪有快速蔓延之势。反动邪教组织和境内外敌对势力利用因特网从事各种违法犯罪活动,严重影响着社会稳定、经济发展和政权巩固。近年来,随着我国信息化进程的迅速发展,网络安全也需不断加强。信息安全保障基础工作和技术保障措施相对薄弱,与信息化快速发展的要求和日趋严峻的信息安全形势很不协调。
信息安全突发事件成因可分为两个方面:一是网络与信息
系统自身的脆弱性,主要表现在:安全漏洞的普遍性存在,攻击和恶意代码的流行性,入侵检测能力的局限性和准确性,网络和系统管理的复杂性。二是网络与信息系统外部体制性的不安全性,主要表现在:信息安全法制不健全,全社会的信息安全意识淡薄,我县信息安全自主可控能力不强,技术防御整体水平不高,信息安全专业人才相对缺乏,专业队伍建设严重滞后。
1.5适
用范围
本预案适用我县网络与信息安全应急处理工作。
基础通信网络的应急处理按照信息产业部有关规定实施,__县人民政府积极支持和配合。
2、组织机构及职责
2.1应急指挥机构
2.1.1__县网络与信息安全突发事件专项应急委员会
在__县应急委员会的统一领导下,设立县网络与信息安全突发事件专项应急委员会(以下简称县信息安全专项应急委),为__县人民政府处理信息安全突发事件应急工作的综合性议事、协调机构。主要职责是:按照国家、县信息安全应急机构的要求开展处置工作;研究决定全县信息安全应急工作的有关重大问题;决定信息安全突发事件应急预案的启动,组织力量对突发事件进行处置。
县信息安全专项应急委,由__县人民政府办公室主任担任主任职务,__县信息办主任担任副主任职务,成员由__县人民政府信息网络中心、县公安局、县电视台、县财政局、县电信局及其他有关单位负责人组成。
县信息安全专项应急委下设办公室,设在__县人民政府办公室信息网络中心。由县信息化管理办公室主任任主任,承担县信息安全专项应急委的日常工作,负责全县信息安全突发事件日常监测与预警。其主要职责是:
督促落实__县应急委和__县信息安全专项应急委作出的决定和采取的措施;
拟订或者组织拟订县人民政府应对信息安全突发事件的工作规划和应急预案,报县人民政府批准后组织实施;
督促检查县直有关部门和乡镇信息安全专项应急预案的制订、修订和执行情况;
汇总有关信息安全突发事件的各种重要信息,进行综合分析,并提出建议;
监督检查县直有关部门和乡镇信息安全专项应急委的信息安全突发事件预防、应急准备、应急处置和事后恢复与重建工作;
组织制订信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务培训、演练计划,报县人民政府批准后督促落实;
县应急委和县信息安全专项应急委交办的其他工作。
2.1.2__县信息安全应急指挥部
在发生重大信息安全突发事件时,县信息安全专项应急委可以决定启动县信息安全应急指挥部,由分管信息化工作的副县长任总指挥,__县信息管理办公室主任担任副总指挥,统一指挥重大信息安全突发事件的处置工作。其主要职责是:组织组判定突发事件级别,根据情况提出加强或撤销控制措施的建议和意见;组织召开部门协调会议,协调县直各部门、各乡镇人民政府、企事业单位共同做好突发事件处置工作;检查督导突发事件应急措施的落实情况;及时收集、上报和通报突发事件有关情况,负责向县人民政府报告有关工作情况。
2.2__县信息安全专项应急委各成员单位的职责
县信息办:统筹规划建设应急处理技术平台,会同县公安局、县电信局等有关部门组织制定全县突发事件应急处理政策文件及技术方案。负责向县人民政府报告有关工作情况。
县公安局:严密监控境内互联网有害信息传播情况,制止互联网上发生对社会热点和敏感问题的恶意炒作,监测政府网站、新闻网站、门户网站的重大活动及运行安全。对发生重大计算机病毒疫情和大规模网络攻击事件进行预防和处置。依法查处网上散布谣言、制造恐慌、扰乱社会秩序、恶意攻击党和政府的有害信息。打击攻击、破坏网络安全运行等违法犯罪行为。
县财政局:制定经费保障相关政策及方案;保证应急处理体系建设和突发事件应急处理所需经费。
县电信局:提供可靠的网络软硬设施,协同公安系统,严厉打击破坏通信设施的犯罪分子,保证网络线路信息畅通。
2.3现场应急处理工作组
现场应急处理工作组,在出现安全事件后,对计算机系统和网络安全事件的处理提供技术支持和指导,遵循正确的流程,采取正确快速的行动作出响应,提出事件统计分析报告。
现场应急处理工作组由以下各方面的人员组成:
管理方面包含应急指挥部办公室主任或副主任,以及相关成员单位领导及部门负责人。主要确保安全策略的制定与执行;识别网络与信息系统正常运行的主要威胁;在出现问题时决定所采取行动的先后顺序;做出关键的决定;批准例外的特殊情况等。
技术方面县信息安全有关技术支撑机构技术人员。主要负责从技术方面处理发生问题的系统;检测入侵事件,并采取技术手段来降低损失。
2.4应急指挥机构
信息安全事件应急组织体系详见附件
(一)3、预警和预防机制
3.1信息监测及报告
3.1.1__县公安局、县通信、县信息办等部门应加强信息安全监测、分析和预警工作,进一步提高信息安全监察执法能力,加大对计算机犯罪的打击力度。
3.1.2建立信息安全事故报告制度,设立信息安全情况通报中心。
3.1.2.1发生信息安全突发事件的单位应当在事件发生后,应当立即向县信息安全专项应急委办公室报告。县直单位直接向县信息安全专项应急委办公室报告。
3.1.2.2发生信息安全突发事件的单位应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起及时将有关材料报至县信息安全专项应急委办公室。
3.2预警
__县信息安全专项应急委办公室接到信息安全突发事件报告后,应当经初步核实后,将有关情况及时向办公室主任报告,进一步进行情况综合,研究分析可能造成损害的程度,提出初步行动对策。并及时报县应急委办公室。办公室主任视情况召集协调会,决策行动方案。
3.3预警支持系统
__县信息安全专项应急委办公室应建立和完善信息监测、传递网络和指挥决策支持系统,要保证资源共享、运转正常、指挥有力。
3.4预防机制
积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定并不断完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件,各相关部门建立制度化、程序化的处理流程。
4、应急处理程序
4.1级别的确定
信息安全事件分级的参考要素包括信息密级、公众影响和资产损失等四项。各参考要素分别说明如下:
(1)信息密级是衡量因信息失窃或泄密所造成的信息安全事件中所涉及信息的重要程度的要素;
(2)公众影响是衡量信息安全事件所造成的负面影响范围和程度的要素;
(3)业务影响是衡量信息安全事件对事发单位正常业务开展所造成的负面影响程度的要素;
(4)资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。
信息安全突发事件级别分为四级:一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。
IV级:县市区辖区内较大范围出现并可能造成较大损害的其他信息安全事件。
Ⅲ级:市直属重要部门网络与信息系统、重点网站或者关架到本地区社会事务或经济运行的其他网络与信息系统受到大面积严重冲击。
II级:市直重要部门或局部地区基础网络、重要信息系统、重点网站瘫痪,导致业务中断,但纵向或横向延伸可能造成严重社会影响或较大经济损失。
I级:敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者市直单位多地点或多地区基础网络、重要信息系统、重点网站瘫痪,导致业务中断,可能造成严重社会影响或巨大经济损失的信息安全事件。
4.2预案启动
发生IV级网络信息安全事件后,县人民政府启动相应预案,并负责应急处理工作;发生III级网络信息安全事件后,县区人民政府启动相应预案,并由县信息安全应急指挥部负责应急处理工作;发生I、II级的信息安全突发事件后,上报市人民政府启动相应预案,并由市信息安全应急指挥部负责应急处理工作。县信息安全应急指挥部办公室接到报告后,应当立即上报县信息安全应急指挥部的领导,并会同相关成员单位尽快组织专家组对突发事件性质、级别及启动预案的时机进行评估,向县应急委提出启动预案的建议,报县人民政府批准。在县人民政府作出启动预案决定后,县信息安全应急指挥部立即启动应急处理工作。
4.3现场应急处理
事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息,分别事件类别,确定来源,保护证据,以便缩短应急响应时间。
检查威胁造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,以后是否能再次随意进入,损失的程度,确定暴露出的主要危险等。
抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊“防卫状态”安全警戒等。
根除:在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。与此同时,执法部门和其他相关机构将对攻击源进行定位并采取合适的措施将其中断。
清理系统、数据恢复、运行程序、继续服务。把所有被攻破的系统和网络设备彻底还原到它们正常的任务状态。恢复工作应该十分小心,避免出现误操作导致数据的丢失。另外,恢复工作中如果涉及到机密数据,需要额外遵照机密系统的恢复要求。对不同任务的恢复工作的承担单位,要有不同的担保。如果攻击者获得了超级用户的访问权,一次完整的恢复应该强制性地修改所有的口令。
4.4报告和总结
认真回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中。发生重大信息安全事件的单位应当在事件处理完毕后5个工作日内将处理结果报信息办备案。重大信息安全事件处理结果报告表见附件三。
4.5应急行动结束
根据信息安全事件的处置进展情况和现场应急处理工作组意见,县信息安全应急指挥部办公室应组织相关部门对信息安全事件的处置情况进行综合评估,并由县信息安全应急指挥部及时向县应急委提出应急行动结束建议,并报县人民政府批准。应急行动是否结束,由县人民政府决定。
5、保障措施
5.1技术支撑保障
__县设立信息安全应急响应中心,建立预警与应急处理的技术平台,进一步提高安全事件的发现和分析能力:从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
5.2应急队伍保障
我县要不断加强信息安全人才培养,进一步强化信息安全宣传教育,努力建设一支高素质、高技术的信息安全核心人才和管理队伍,提高全社会信息安全防御意识。大力发展信息安全服务业,增强社会应急支援能力。
5.3 物质条件保障
在__县信息化专项资金中安排一定的资金用于预防或应对信息安全突发事件,提供必要的交通运输保障,为信息安全应急处理工作提供可靠的物资保障。
5.4技术储备保障
__县信息安全专项应急委办公室要经常性组织相关技术人员进行培训,在允许的条件下,还可以邀请专家和科研力量,开展应急运作机制、应急处理技术等研究。
6、宣传、培训和演习
6.1公众信息交流
__县信息安全专项应急委办公室在应急预案修订、演练的前后,应利用各种新闻媒介如电视、网络、宣传单等方式进行宣传;并不定期的利用各种安全活动向人们宣传和普及信息安全应急常识。
6.2人员培训
为确保信息安全应急预案高效运行,__县信息安全专项应急委将定期或不定期地举办不同层次、不同类型的培训班或研讨会,以便不同岗位的应急人员都能熟悉掌握信息安全应急处理的知识和技能。
6.3应急演习
为了提高信息安全突发事件应急响应水平,__县信息安全专项应急委应定期或不定期组织预案演练。通过演习,进一步明确应急响应各岗位责任,对网络与信息预案中存在的问题和不足给予及时补充和完善。
7、监督检查与奖惩
7.1预案执行监督
__县信息安全专项应急委办公室负责对预案实施的全过程进行监督检查,督促成员单位按本预案指定的职责采取应急措施,确保及时、到位。
7.1.1发生重大信息安全事件的单位应当按照规定及时如实地报告事件的有关信息,不得瞒报、缓报。如发现任何人有瞒报、缓报、谎报等重大信息安全事件情况时,直接向__县信息安全应专项应急委举报。
7.1.2应急行动结束后,县信息安全专项应急委办公室对相关成员单位采取的应急行动的及时性、有效性进行评估。
7.2奖惩与责任
7.2.1对下列情况经县信息安全专项应急委办公室评估审核,报县信息安全专项应急委批准后予以奖励。
在应急行动中做出特殊贡献的先进单位或个人;在应急行动中提出重要建议方案,节约大量应急资源或避免重大损失的人员;在应急行动第一线做出重大成绩的现场作业人员。
7.2.2在发生重大信息安全事件后,有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的,县信息安全专项应急委办公室将予以通报批评;对造成严重不良后果的,将视情节由有关主管部门追究责任领导和责任人的行政责任;构成犯罪的,由有关部门依法追究其法律责任。
7.2.3对未及时落实县信息安全专项应急委指令,影响应急行动的效果的单位或个人,按《国务院关于特大安全事故行政责任追究的规定》、《陕西省重大事故责任追究制度》追究相关人员的责任。
8、附则
__县人民政府网络与信息安全重大突发事件应急预案,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因,__县政府网络与信息系统、关系到国计民生的基础性网络及重要信息系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者对通信网络或信息设施、重点网站进行大规模的破坏活动,在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接或间接经济损失的事件。信息安全事件的主体是指信息安全事件的制造者或造成信息安全事件的最终原因。信息安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。依据计算机系统和网络系统的特点,信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。
本预案通过演习、实践检验,以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势,及时进行修订和完善;
本预案所附的成员、通信地址等发生变化时也应随时修订;
本预案由__县人民政府信息化管理办公室会同县公安局、县电信局,报县人民政府批准后实施,授权县信息安全专项应急委办公室负责对本预案附件及附录的修改、审批和实施。
本预案由__县人民政府制定,由__县网络与信息安全专项应急委办公室负责解释。
本预案日常工作主要由__县人民政府信息网络管理中心负责。
联系电话:0911—811256
5传真:0911—81120
21联系地址:__县人民政府办公室信息网络中心
相关机构及人员通信录由县信息化管理办公室编制。
本预案自发布之日起实施。
附件一:
__县人民政府网络与信息安全
应急处理组织机构
一、网络与信息安全专项应急委员会
主任:__县人民政府办公室主任
副主任:__县信息网络中心主任
成员单位:县公安局
县信息网络中心
县财政局
县电信局
二、办公室
主任:__县人民政府办公室主任
副主任:__县信息网络中心主任
三、联络员
县公安局县信息网络中心县财政局县电信局
附件二:
重大信息安全事件报告表
报告时间: 年 月 日 时 分
单位名称:报告人:
联系电话:通讯地址:
传真:电子邮件:
发生重大信息安全事件的网络与信息系统名称及用途:
负责部门:负责人:
重大信息安全事件的简要描述(如以前出现过类似情况也应加以说明):
初步判定的事故原因:
当前采取的应对措施:
本次重大信息安全事件的初步影响状况:
事件后果:
影响范围:严重程度:
值班电话:传真:
附件
3重大信息安全事件处理结果报告表
原事件报告时间: 年 月 日 时 分
备案编号: 年 月 日 第 号 总第 号单位名称:联系人:
联系电话:通讯地址:
网络或信息系统名称及用途:
已采用的安全措施:
重大信息安全事件的补充描述及最后判定的事故原因:
对本次重大信息安全事件的事后影响状况:
事件后果:影响范围:
严重程度:
本次重大信息安全事件的主要处理过程及结果:
针对此类事件应采取的保障网络与信息系统安全的措施和建议:
报告人签名:
附件四:
单位自行应急处理指南
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由主办部门的值班人员负责随时密切监视信息内容。
(2)发现在网上出现非法信息时,值班人员应立即向本单位信息安全负责人通报情况;
(3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。
(4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。
(5)信息化领导小组组长召开小组会议,如认为事态严重,则立即向县人民政府信息化主管部门和公安部门报警。
2、黑客攻击事件紧急处置措施
(1)当有关值班人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向信息安全负责人通报情况。
(2)信息安全相关负责人应在接到通知后立即赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小组汇报。
(3)对现场进行分析,并写出分析报告存档。
(4)恢复与重建被攻击或破坏系统
(5)信息化领导小组组长召开小组会议,如认为事态严重,则立即向县人民政府信息化主管部门和公安部门报警。
3、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场。
(3)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(4)如果现行反病毒软件无法清除该病毒,应立即向本单位信息化领导小组报告,并迅速联系有关产品商研究解决。
(5)信息化领导小组经会商,认为情况严重的,应立即县人民政府信息化主管部门和公安部门报警。
(6)如果感染病毒的设备是主服务器,经本单位信息化领导小组同意,应立即告知各下属单位做好相应的清查工作。
4、软件系统遭破坏性攻击的紧急处置措施
重要的软件系统平时必须做好备份工作,并将它们保存到安全的地方;一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统暂停运行;信息安全负责人要认真检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据;信息化领导小组组长召开小组会议,如认为事态严重,则立即向县政府信息化主管部门和公安部门报警。
5、数据库安全紧急处置措施
主要数据库系统应做多个数据库备份;一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告;在备用系统运行期间,信息安全工作人员应对主机系统进行维修并作数据恢复。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。
(3)如属我方管辖范围,由信息安全工作人员立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
7、局域网中断紧急处置措施
设备管理部门平时应准备好网络备用设备,存放在指定的位置。局域网中断后,信息安全相关负责人员应立即判断故障节点,查明故障原因,有必要时并向网络安全组组长汇报。如属线路故障,应重新安装线路。如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。如有必要,应向__县人民政府信息化主管部门汇报。
8、设备安全紧急处置措施
如果服务器等关键设备损坏后,值班人员应立即向信息安全负责人报告。信息安全相关负责人员要立即查明原因。如果能够自行恢复,应立即用备件替换受损部件。如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。如果设备一时不能修复,应向本单位信息化领导小组汇报。
编制目的
为迅速、有效地处置铁路网络和信息系统安全事故和突发事件,最大限度地保证铁路信息系统的正常运行,维护铁路运输安全、畅通,特制定本预案。
工作原则
按照统一领导、集中指挥、归口负责、分级管理、信息共享、分工协作、反应及时的原则,迅速处置网络与信息系统安全事故和突发事件。
适用范围
本预案适用于本公司各类网络信息系统发生大规模“病毒”感染、非法入侵、内部故障及不可预测的、突发性的影响网络与信息安全的事故和事件。
组织机构和职责
运销分公司应急救援抢险指挥部
总 指 挥:经 理 党总支书记
副总指挥:生产副经理、总工程师
成 员:公司所属各厂(段)负责人
应急领导小组办公室电话:8642882 应急领导小组的主要职责:
(1)统一领导指挥自营铁路网络与信息安全事故应急救援工作;(2)决定启动相关应急预案;
(3)需要上级有关部门支援时,负责与有关部门的沟通;(4)决定向上级应急领导机构请求支援和报告;(5)负责有关紧急事项的决策。预防预警机制
运销分公司负责全路网络与信息安全信息通报的管理、组织、协调工作;承担自营网络与信息安全信息通报中心职能,负责自营铁路各专业系统预警信息的通报工作;信息安全监察专职人员负责信息通报的汇总、分析和研判。
网络与信息安全事件、预警信息随时通报,通报时间为发生安全事件或预警信息2小时内;安全状况、形势分析、网络环境计算机感染病毒情况每月通报。
应急响应 信息报告
网络和信息系统安全事故信息实行逐级上报制度。顺序为基层站段铁路网络和信息系统发生故障时,系统值班人员要在30分钟内立即上报主管领导,并按照各信息系统制定的应急预案对故障进行分析、判断,迅速确定故障类型、影响范围,通知相关责任部门迅速处理,处理结果记录要在2小时内上报主管部门。造成重大影响的突发事件直接上报公司。
应急处置
1、处置要求
各信息系统是铁路运输生产、营销、经营管理的重要支撑手段,发生各种突发事件时要有相应的备用和应急手段,并能及时对系统和数据进行恢复。各系统、各单位要保留必要的、传统的运输生产指挥、管理方法,并经常进行演练,以应付各种突发事件的发生,将对铁路运输生产的影响减少到最低程度。
针对自然灾害地震、洪水等不可预测的灾难情况,各单位、各部门要在运销公司的统一部署下,做好系统和数据的灾难备份。同时,各系统要做好原始基础数据的日常备份工作,为系统数据恢复提供保证。
2、病毒入侵处置
各信息系统要密切注意系统漏洞,及时做好系统升级,实时进行监控。发生大规模病毒入侵引起系统瘫痪,要从物理上与外部隔断,内部及时对系统进行快速处置、恢复,防止数据丢失。
3、系统故障处置
各系统、各单位要负责管辖范围内的24小时网络和系统监控。完善各项管理办法,针对系统硬件故障、操作失误等各类情况引起的系统故障,制定具体的、便于操作的应急处置工作流程,迅速反应,尽快恢复,排除故障。
4、停电事故处置
系统主机房要配备两路以上电源供电,可以不间断地进行电源切换。配置相应的不间断电源设备,确保在断电情况下完成数据备份。重要系统主机房应考虑配备发电设备,遇重大断电事故,保证系统的正常运转,确保运输指挥工作的正常开展。
5、火灾事故处置
各系统、各单位机房要配备符合机房防火要求的防火设施,制定相应的管理办法,并对机房工作人员进行培训、演练,确保能够及时快速处置火险、火情。并按照火灾事故应急预案处理。
保障措施
1、组织保证
成立网络信息安全应急处理领导小组,明确机构、职能、人员及工作制度,落实责任。发生网络安全事故,各信息系统主管部门负责人要到事故或突发事件第一现场进行指挥、组织、协调。
2、资源储备保障 要将网络与信息安全摆在与运输安全同样重要的位置,从人员、技术、设备等方面做好储备,建立系统及数据的备份机制,以应对各类突发事件的发生。
3、技术保障
各系统、各单位要明确系统及硬件技术支持单位和支持方式,建立计算机硬件、网络系统维护、明确联系方式,定期充实更新。
4、应急培训
各单位、各系统要加强具体工作人员的应急预案的培训、学习,熟练掌握应急处置的应知应会内容,正确处理事故或突发事件。并做好应急预案的演练。
后期处置
应急预案实际上是标准化的反应程序, 以使应急救援活动能迅速、有序地按照计划和最有效的步骤来进行, 它有6个方面的含义:
事故预防:通过危险辨识、事故后果分析, 采用技术和管理手段控制危险源、降低事故发生的可能性。
应急响应:发生事故后, 明确分级响应的原则、主体和程序。重点明确政府、有关部门指挥协调、紧急处置的程序和内容;明确应急指挥机构的响应程序和内容, 以及有关组织应急救援的责任;明确协调指挥和紧急处置的原则和信息发布责任部门。
应急保障:是指为保障应急处置的顺利进行而采取的各种保证措施。一般按功能分为人力、财力、物资、交通运输、医疗卫生、治安维护、人员防护、通信与信息、公共设施、社会沟通、技术支撑以及其他保障。
应急处置:一旦发生事故, 具有应急处理程序和方法, 能快速反应处理故障或将事故消除在萌芽状态的初期阶段, 使可能发生的事故控制在局部, 防止事故的扩大和蔓延。
抢险救援:采用预定的现场抢险和抢救方式, 在突发事件中实施迅速、有效的救援, 指导群众防护, 组织群众撤离, 减少人员伤亡, 拯救人员的生命和财产。
后期处置:是指突发公共事件的危害和影响得到基本控制后, 为使生产、工作、生活、社会秩序和生态环境恢复正常状态所采取的一系列行动。
金融系统是国家经济运行的重要组成部分。加强人民银行特别是基层央行的应急管理工作, 对维护国家经济金融安全、构建和谐金融、促进金融业可持续发展具有重要意义。《中华人民共和国突发事件应对法》自2007年11月正式实施以来, 基层央行认真贯彻落实总行关于应急管理工作的总体部署, 结合自身实际在建立应急预案体系、完善应急管理机制、提高突发公共事件等方面都取得了显著成效。“横向到边、纵向到底”的应急预案体系已基本形成, 统一指挥、反应灵敏、协调有序、运转高效的应急管理机制框架初步成型, 应急管理制度不断完善, 应急演练工作取得了实际效果, 但也存在以下问题。
一、应急预案及应急演练工作存在的问题
(一) 应急预案针对性不强。
大部分基层央行在制定本部门的应急方案时, 基本属于生搬硬套, 变更上级行预案的名称、地址等, 进而形成自己的文件, 存档备查。作为央行总行及分支机构的员工都清楚, 上下级行在办公设施、机构设置、施政权限、地方经济金融环境等均不相同, 就是同级基层央行各方面条件也差异很大, 没有通过认真调研、分析和结合当地实际, 制定的应急预案也不能发挥作用。
(二) 对应急预案学习不够。
将制定好的应急预案通过相应渠道发给员工后, 大部分员工都没有认真阅读, 对其职责、内容及要求不清楚、不理解, 面对急事只能急翻资料。
(三) 演练不真实, 对真正的急事作用不大。
应急演练是一项重要的工作, 而又有其特殊性。应急演练不应该根据安排而为, 否则就会与“应急”的意思相去甚远。纵观各级行对待应急演练工作, 均有不同程度的计划性, 比如一年进行几次、几月份完成等。有计划就有准备, 有准备的就不再是应急, 即使演练了, 也达不到功效, 更达不到检验应急预案成效的目的。这也是在各种媒体宣传中, 应急演练均取得圆满成功, 而鲜有宣传演练失败的原因。
(四) 应急领导小组及实施小组设置问题。
俗话讲, 铁打的营盘流水的兵。机构常在, 人员常更, 这是常态。通过阅读人民银行各级关于应急领导小组及实施小组的文件, 均不同程度地标注姓名、职位、职责, 一旦人员调整就要更换姓名, 并重新发文, 否则将产生职责不清, 推诿责任的现象。
(五) 演练后的分析不够。
演练的真正目的是检验应急预案的可行性, 就是要在应急预案上挑毛病。在对应急演练的宣传上实事求是, 通过演练, 真正查找出应急预案的不足并进行优化, 方能实现演练的目的。
二、对应急预案及应急演练工作的几点建议
(一) 深入调研, 加强分析, 制定并形成切合本单位实际的应急预案。
1. 综合预案。
对基层央行所在地的经济金融环境及生态环境进行深入调研, 科学分析, 形成基层央行所在单位的综合预案。从总体上阐述单位的应急方针、政策、组织结构、相应的职责, 以及应急行动的总体思路等。可以作为基层央行所在单位应急救援工作的基础, 即使对那些没有预料的紧急情况也能起到基本的应急指导作用。
2. 专项预案。
专项预案是针对某种具体的、特定类型的紧急情况, 如危险物质泄漏、火灾、某一自然灾害等。专项预案是在综合预案的基础上, 充分考虑了某种特定危险的特点, 对应急的形势、组织机构、应急活动等进行更具体的阐述, 具有较强的针对性。
3. 现场预案。
在专项预案的基础上根据具体情况需要而编制, 针对某一具体现场的特殊危险及周边环境情况, 对应急救援中的各个方面作出具体、周密而细致的安排, 具有更强的现场救援活动的指导性。现场预案的另一特殊形式为单项预案。单项预案主要是针对临时活动中可能出现的紧急情况, 预先对相关应急机构的职责、任务和预防性措施作出的安排。
(二) 加强对应急预案的学习。
遭遇紧急事件切忌临时抱佛脚。因此, 必须要求相关人员加强对应急预案的学习, 熟记于心, 这样在遇紧急情况时, 才会立刻作出正确处理。
(三) 加强应急预案的演练。
只有对应急预案进行演练, 方能查验其真伪, 检验其功效, 进而避免遭遇紧急事情时因其功效不佳而影响事情处置效果。进行应急演练, 应做到出其不意。应急演练的过程, 与其说检验应急预案, 不如说检验应急人员的应急处置能力。从这个意义上讲, 在应急演练过程中, 对人的检验的权重远远大于对应急预案本身的检验的权重。一个成熟的应急演练计划, 就是不做计划, 不做安排, 至少是不公开的计划或安排。只有这样, 才能切实达到应急演练的目的。
(四) 合理设置文件中负责岗位的名字。
在设置应急领导小组及实施小组文件时, 尽量不要将职责具体到人名下, 而是直接到“岗位人”, 这样就避免了因人员流动而产生的小组文件更换不止的现象发生, 避免因职责不清产生的责任推诿现象。如“由张三保卫科科长任领导小组办公室主任”改为“保卫科科长任领导小组办公室主任”, 这样就不会因保卫科科长的人事变动而重新发文。
(五) 加强演练后的总结分析。
为了切实做好工程处网络与信息安全事件的防范和应急处理工作,进一步提高我处预防和控制网络与信息安全事件的能力和水平,减轻或消除安全事件的危害和影响,确保我处网络与信息安全,结合我处工作实际,制定本预案。
第一章 总则
第一条 本预案所称突发性事件分为:
1.攻击类事件:指网络与信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。
2.故障类事件:指网络与信息系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。
3.灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。第二条 本预案依据《中华人民共和国突发事件应对法》、《国家网络与信息安全事件应急预案》,《信息安全事件分类分级指南》(GB/Z 20986—2007),等相关法律法规文件。
第三条 本预案适用于工程处机关,各在邯实体等计算机和网络硬件、软件。
第四条 应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第二章 组织指挥和职责任务
第五条 按照工程处情况,突发事件领导由工程处领导统一安排、组织。
第六条 信息化办公室负责日常信息网络安全事件的具体处理,负责服务器端和网络层面的安全事件处置,并为各部门做好办公用机和个人用机的安全处置提供技术指导。
第三章 处置措施和处置程序
第七条 处置措施
处置的基本措施分灾害发生前与灾害发生后两种情况。
(一)灾害发生前,信息化办公室按照岗位职责的要求,技术人员切实加强日常信息网络安全工作的检查、维护,定时升级系统补丁和杀毒软件,检查防火墙、IDS(入侵检测系统)的运行情况,及时消除隐患;
各部门切实落实部门网站管理工作职责、安全责任制,对于交互式栏目网站的部门要落实关于信息发布审核等负责制度的情况,要设有防范措施和专人管理;
加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。
发现人为重大灾难,在向工程处领导报告的同时,还应向公安机构网络监察部门报告。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。第八条 处置程序
(一)发现情况
现代信息技术中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2、入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3、信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4、网络故障:一旦发现,可根据正常工作流程尽快排除。
5、其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
(四)情况报告
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向工程处领导及相关上级领导部门汇报。在重大灾害发生时,可以同时向公安机构网络监察部门汇报。中、小型级别的灾害,可以只向工程处领导及相关上级领导部门汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而处机关信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止
经鉴定,灾害险情或灾情已消除,或者得到有效控制后,由信息化办公室宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章 保障措施
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,必须做好应急保障工作。第九条 人员保障
重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。第十条 技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十一条 训练和演练
加强全处网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
【网络信息安全应急预案演练总结】推荐阅读:
网络与信息安全技术小结06-06
信息技术网络研修总结07-02
网络信息部学期总结发言稿05-26
地税局税收信息化网络安全管理考核办法05-31
网络信息检索与技巧05-27
浅析网络时代信息传播06-26
走进信息网络时代作文06-27
远程教育网络信息系统07-03
网络环境下图书馆信息服务的发展趋势05-31
会计信息失真的深层原因和对策研究网络版06-20
