信息安全事件报告程序(共7篇)
时间:2009-10-10 17:02来源:蜂巢网 作者:本站整理 点击:
107次
1目的与范围
建立并保持事故、事件处理程序》,确定职责和权限,以便开展事故、事件调查、处理工作,及时采取有效措施,减少损失和影响,防止类似事故的再次发生。
适用于本公司范围内事故与未遂事故的处置和预防管理。
2引用文件
下列文件中的条款,通过本程序的引用而成为本程序的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本程序,然而,鼓励根据本程序达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本程序。
Q/0501-2006《管理手册》
本公司《安全生产监督管理制度》最新版本
《中华人民共和国安全生产法》2002年6月29日
《国务院关于特别重大事故调查程序暂行规定》国务院第34号令
《职业病报告办法》卫生部发布
《职业病范围和职业病患者处理办法规定》卫生部发布
《企业职工伤亡事故报告和处理规定》国务院第75号令
《道路交通事故处理办法》
《火灾事故调查规定》公安部第37号令
《锅炉压力容器压力管道特种设备事故处理规定》
3术语和定义
3.1本程序采用GB/T28001-2001标准的术语和定义;
3.2三违:违章作业、违章指挥、违反劳动纪律;
3.3三不伤害:不伤害自己、不伤害他人、不被他人伤害;
3.4三级安全教育:公司级安全教育、部门级安全教育、班组级安全教育;
3.5四不放过:事故原因未查清不放过、责任人员未处理不放过、整改措施未落实不放过、有关人员未受到教育不放过;
3.6四全监督管理原则:全员、全过程、全方位、全天候的安全管理和监督。
4职责
4.1公司环境与安全领导小组负责监督检查本程序的运行情况,总经办和物业客服部配合。负责组织重大安全事故、事件的调查、处理,组织纠正和预防措施的评审与实施,并跟踪验证实施效果。
4.2工程技术部负责重大设备事故的调查、处理,组织纠正和预防措施的评审与实施,并跟踪验证实施效果。参与其他安全事故、事件的调查、处理和评审工作,并负责组织重大安全
技术纠正和预防措施的制定、评审与实施工作。
4.3工会(或工会小组)参与事故、事件的调查、处理和评审工作,并负责组织监督各项纠
正和预防措施的落实工作,维护员工合法权益。
4.4事故、事件发生单位,应采取措施控制事态发展,减少事故、事件损失和影响,并保护事故现场。并按规定及时向上级报告,积极配合事故应急处理。
4.5现场事故、事件应急处理完后,各部门、管理处、子公司发生应按本程序进行调查和后续处理,对拟定的纠正和预防措施,在其实施前应先通过对风险评价过程的评审,并对其实施情况进行跟踪检查,验证。
4.6各部门、管理处、子公司可应邀参与职业健康安全事故、事件的调查、处理工作,完成职责范围内的纠正、预防措施的评审,并验证实施效果。
4.7仓库参与物资采购、运输、搬运、储存、发放过程中发生的职业健康安全事故、事件的调查、处理工作。
5工作程序
5.1事故分类
5.1.1按事故发生性质划分:
可分为火灾事故、爆炸事故、设备事故、运行事故、交通事故、人身事故、环境污染事故等。
a)火灾事故:在运行过程中,由于各种原因引起的火灾,并造成人员伤亡或财产损失的事故;
b)爆炸事故:在运行过程中,由于各种原因引起的爆炸,并造成人员伤亡或财产损失的事故;
c)设备事故:由于设计、制造、安装、施工、使用、检维修、管理等原因造成机械、动力、电气、通信、仪器(表)、容器、管道等设备及建(构)筑物等损坏造成损失或影响运行的事故;
d)运行事故:由于“三违”或其他原因造成设备停运以及给业主经营(生活)造成直接影响的事故;
e)交通事故:车辆在行驶中,由于违反交通规则或因机械故障等造成车辆损坏、财产损失或人身伤亡的事故;
f)人身事故:员工在劳动过程中发生的与工作有关的人身伤亡或急性中毒事故;
g)环境污染事故:指环境受到破坏,引起人体健康受到危害,社会经济与人民财产受到损失,造成不良社会影响的环境突发事件。环境污染事故分为水污染事故、大气污染事故、固体废物污染事故、放射性污染事故等
5.1.2按伤害程度划分
可分为:轻伤事故、重伤事故、死亡事故。
5.1.3事故类型
可分为物体打击、车辆伤害、机械伤害、触电、灼烫、火灾、高空坠落、爆炸、中毒等。
5.1.4事故经济损失包括直接经济损失和间接经济损失
5.1.4.1直接经济损失包括人身伤亡后支出的费用、善后费用及财产损失价值。人身伤亡后支出的费用、善后费用按当地工伤保险规定执行;
5.1.4.2固定资产损失价值按下列情况计算:
a)报废的固定资产,按固定资产净值减去残值计算;
b)损坏后能修复使用的固定资产,按实际损坏的修复费用计算;
5.1.4.3流动资产的损失价值按下列情况计算:
a)原材料、辅助材料等均按账面值减去残值计算;
b)成品等均以实际成本减去残值计算;
5.1.4.4火灾损失按公安部《火灾统计管理规定》(公通字[1996]82号)中火灾损失额计算方法计算;
5.1.4.5交通事故中的车辆损失按当地保险公司理赔额计算。
5.1.4.6间接经济损失包括停运、停业等的损失价值。停运期限计算从事故发生起时至完全恢复(即开始正常运行)止;停运损失按营业部门统计为准。
5.2事故报告
5.2.1发生工伤轻伤,重大未遂事故时,事故发生单位应及时向总公司物业客服部报告。
5.2.2管理处、子公司发生火灾、爆炸事故或其他应报告总公司的事故时,除了向经营方相关部门通报外,还需按《金鹰物业事故快报》格式尽快通知总公司物业客服部,最迟不得超过8小时。当关键要害部位发生火灾、爆炸,可燃物质、有毒有害气体排放,危及周边社会安全时,应立即用简明文字或电话报告总公司物业客服部。凡当地政府有规定要求报告的事故,应按规定报告有关政府主管部门。在事故处理过程中,应及时向物业客服部部报告事故处理的进展情况。整个事件的处理过程应得到当地业主方和经营方的支持和指导,注意处理好与媒体的关系。
5.2.3发生人员伤亡或中毒的事故,应在保护好事故现场的同时,迅速抢救受伤或中毒人员,并采取防止事故扩大的措施。发生重大火灾、爆炸事故时,应立即启动应急预案。
5.2.4凡发生应上报总公司的事故,应在事故发生后30天内,按《事故报告》的要求写出事故报告,将《事故报告》和《四不放过登记表》一并上报物业客服部。
5.2.5各管理处、子公司相关管理部门每月30日将“月事故统表”电子版报物业客服部。
5.2.6凡发生下列事故,应报总公司物业客服部备案
a)各管理处、子公司周边发生可能对本单位本大厦正常运营造成影响的重大事故;
b)在管理处、子公司管辖范围内施工的供方(承包商)发生的重大安全责任事故;
c)其他事故,在社会上造成较大影响的。
5.3事故现场处置
5.3.1事故发生后,事故单位现场负责人应在进行事故报告的同时,立即启动应急预案,撤离现场各类人员,迅速组织实施应急管理措施,以防事故蔓延、扩大。
5.3.2事故发生后,导致人员伤亡时,应在撤离现场人员,组织实施应急管理措施的同时,迅速组织对受伤人员的救护。
5.3.3在组织受伤人员救护和实施应急程序时,事故单位现场负责人应对事故现场实施保护,防止物证被无意或有意破坏,影响事故调查。只有在得到明确的指示后,方可对事故现场进行清理恢复。
5.4事故调查
5.4.1发生事故后,在当地政府主管部门调查处理的同时,公司内部也要组织调查。一般事故由物业客服部牵头,专业职能部门主持,管理处、子公司参与调查;重特大事故由总公司环境与安全领导小组成立专门事故调查组,组织调查,其中: a)人身、爆炸事故的调查由环境与安全领导小组负责;
b)火灾事故的调查由环境与安全领导小组负责;
c)设备运行维修事故的调查由工程技术部负责;
d)交通事故的调查由物业客服部负责。
5.4.2管理处、子公司相关安全管理部门负责各类事故的汇总、统计、分析和上报工作;按“四不放过”原则,实施对各类事故的调查处理。
5.4.3承包商(供方)在管理处、子公司现场施工过程中发生的任何事故,由承包商负责组织调查。
5.4.4事故调查组成员应符合下列条件:
a)具有事故调查所需要的某一方面的专长;
b)与所发生事故没有直接利害关系;
c)实事求是、认真负责、坚持原则。
5.4.5事故调查组的职责
a)查明事故发生原因、过程和人员伤亡、经济损失情况;
b)确定事故责任者;
c)提出事故处理意见、防范措施和建议;
d)写出事故调查报告。
5.4.6事故调查组有权向发生事故的单位、有关部门和人员了解有关情况和索取有关资料,任何单位和个人不得拒绝。
5.4.7事故调查程序
a)了解事故时间、地点、事故地点的环境条件及安全防护要求;
b)现场勘察:作业环境、起因物、致害物、气象特点等;
c)资料、记录收集;
d)人证;
e)伤害人状况;
f)事故分析的步骤和要求:
——整理和阅读有关调查材料,并进行分析;
——确定事故的直接和间接原因,应从直接原因入手,深化到间接原因,掌握事故的全部原因,再分清主次,进行责任分析;
——确定事故责任者,根据事故调查所确认的事实,通过对直接原因和间接原因的分析,确定事故重点直接责任者和领导责任者,进而判定主要责任者。
g)事故调查人员应根据事故调查和分析结果,对事故单位提出事故的纠正和预防措施建议,要求责任单位编制具体的纠正与预防措施,并组织实施;
h)事故调查组在对所发生的事故进行全面调查分析后,由调查组组长组织编写事故调查报告,事故调查报告内容应包括:
——事故的基本情况
——事故经过
——事故原因分析
——事故的纠正与预防措施建议
——事故责任分析
——事故责任者及对责任者的处理意见
——调查组成员名单
——附件(证言材料等)
5.5事故处理
5.5.1事故处理要坚持“四不放过”的原则,即事故原因未查清不放过、责任人员未处理不放过、整改措施未落实不放过、有关人员未受到教育不放过。
5.5.2因忽视安全生产、违章指挥、违章作业、违反纪律、玩忽职守或者发现事故隐患、危险情况不采取有效措施、不积极处理以至造成事故的,应按照国家和公司有关规定,对事故负责人和责任者给予行政处分或行政处罚;构成犯罪的,由司法机关依法追究刑事责任。
5.5.3在事故发生后隐瞒不报、谎报、故意拖延不报、故意破坏事故现场,或者无正当理由,拒绝接受调查以及拒绝提供有关情况和资料的,应按照有关规定,对有关负责人和直接责任人员给予从重行政处分或行政处罚;构成犯罪的,交由司法机关依法追究刑事责任。
5.5.4对下列人员应按有关规定严肃处理:
a)对工作不负责任,不严格执行各项规章制度,违反劳动纪律,造成事故的主要责任者;
b)对已列入事故隐患治理或安全技术措施的项目,既不按期实施,又不采取应急措施而造成事故的主要责任者;
c)因违章指挥,强令冒险作业,或不听劝阻而造成事故的主要责任者;
d)因忽视劳动条件,削减劳动保护技术措施而造成事故的主要责任者;
e)因设备长期失修、带病运转,又不采取紧急措施而造成事故的主要责任者;
f)发生事故后,不按“四不放过”的原则处理,不认真吸取教训,不采取整改措施,造成事故重复发生的主要责任者。
5.5.5处分审批权限
a)一般事故由管理处、子公司批准处理,报公司人力资源部和物业客服部备案;
b)重大事故由事故调查组提出处理建议,报总公司批准处理;
c)特大事故由事故调查组提出处理建议,总公司批准处理,报集团公司备案,必要时要报政府有关主管部门。
d)事故情节极为严重者,总公司有权直接处理。
5.5.6在进行事故分析的基础上,事故责任单位应依据事故调查报告中提出的事故纠正与预防措施建议,编写详细的纠正与预防措施,经审批后,严格组织实施。事故纠正与预防措施实施后,由物业客服部负责实施验证。
5.5.7对事故造成的伤亡人员工伤认定、劳动鉴定、工伤评残和工伤保险待遇处理,由总经办主持,人力资源部、物业客服部共同协助按照国家相关规定进行处理,善后。
5.6事故通报
5.6.1发生事故的,由管理处、子公司主管领导、主管部门负责人向公司进行专项汇报。
5.6.2事故汇报时间应按总公司的通知时间进行,原则上在事故发生之后30天内。
5.6.3汇报材料包括事故报告、事故现场资料和事故现场照片(录像)等。
5.6.4事故调查处理结束后,物业客服部应在适当的时候,将事故详情、原因及责任人处理等整理,进行公司内部通报,从中吸取教训,防止事故的再次发生。
5.6.5物业客服部应建立事故汇报记录并存档备查。
6相关文件
6.1《记录控制程序》
6.2《不合格控制程序》
6.3《纠正和预防措施控制程序》
7记录
7.1《四不放过登记表》
7.2《伤亡事故报告表》
7.3《事故快报》
7.4《事故报告》
近期发生在腾讯和3 6 0之间围绕“隐私”和“不正当竞争”的争端,引起了广大网民针对互联网市场的大讨论。“互联网市场”在大部分网民的意识中还是一个看不见、摸不着的虚幻的概念,还不能和传统的市场等同起来,而腾讯和3 6 0这场网络时代没有硝烟的“战争”却把“互联网市场”实实在在地搬到了广大网民面前,让网民真正体会到互联网市场上的商业竞争。
“3 Q”事件是互联网市场的个体行为,却把互联网市场中较为隐晦的深层次问题曝光于众,折射出我国互联网市场的监管缺失,由此引发的对网络隐私权的讨论已难以平息。
2“3Q”事件的必然性
中国是互联网发展全球最快、互联网用户最多的国家,据中国互联网络信息中心统计[1],截至2010年6月底,中国网民规模达到4.2亿。巨大的互联网市场吸引了大量的互联网企业,这些企业与传统企业有着较大区别,由于互联网市场的进入门槛较低,一旦市场领跑者在这块未曾开垦的沃土中发掘出新的市场,短时间内会涌入大量的竞争者。如若缺乏市场监管,必然会出现无序的恶性竞争,出现相互抄袭、山寨、侵权,甚至弱肉强食的现象。市场竞争过程中,有些企业为谋取利益,不顾及用户利益和社会责任,违反公平竞争原则,利用自身技术或市场优势,不择手段或别有用心地捆绑用户,甚至为争抢用户而相互攻击,窃取用户隐私以获取商业利益。而这是一个市场成熟必经的阶段。
网络提高了社会活动的效率和透明度,真正为人们的生活和工作方式带来了革命,但消费者在享受互联网提供的物质成就的背后也涌动着危机。首先消费者在互联网市场是弱势群体,绝大部分用户的市场选择是被动的,受企业商业策略的控制,一旦随着用户使用习惯的养成,逐渐会被企业所“绑架”,成为企业竞争的砝码。其次,信息的单向传递使得用户隐私权显得异常脆弱。腾讯和3 6 0的争端,已然让网络用户感觉到自身利益受侵害的同时,也意识到自身隐私权得不到保障。互联网市场发展的目标和方向已到了必须重新思考的时候。
中国的互联网市场发展较快, 相关的法律法规就显得相对比较滞后,市场中的某些行为难以判断是否违法。这次发生在用户计算机上的私斗,尽管企业置用户利益于不顾,但因为没有专门针对互联网领域的法律制约而不能给出明确的是非结论,导致这种以用户为要挟条件、侵犯用户隐私权的恶性竞争得以持续。更甚的是互联网企业可能会把这种争端作为宣传自己的一种手段而愈演愈烈。
总的来说,腾讯和3 6 0的争执并不是偶然的,而是双方市场利益争夺导致的矛盾爆发,也是互联网市场无序竞争的必然结果。它不仅仅是两个或几个企业之间的战斗,而是整个行业内部弊端不断累积,最终矛盾无法调和的必然事件。中国互联网领域缺乏一套完善的法律法规,“3 Q”事件对于中国互联网市场的发展起到了警示作用。
3 网络隐私权保护的必要性
随着互联网的迅猛发展, 侵害网络隐私权的行为日趋频繁,网络隐私权受到了前所未有的挑战,网络隐私权的保护成为人们关注的焦点。
从“3 Q”事件看,互联网企业通常是在经济利益驱使下侵害消费者的隐私权。企业利用网络手段,在未经消费者同意的情况下获取大量消费者信息,包括消费者终端上安装的软件信息、访问网页信息、下载资料的信息以及个人信息等,然后从海量数据中挖掘出对企业自身发展有利的商业信息用于企业重大决策,把用户信息直接进行买卖或在广告销售中利用他人的名誉权。这些非法获取数据、非法披露数据和非法买卖数据的行为严重侵害了消费者的网络私人数据。除了侵害私人数据,互联网企业还侵入网络私人活动和私人空间,主要包括企业对网络交易、网络聊天、通信等网络私人活动的监视,企业对网上个人空间、邮箱、联网账户等的侵袭。对私人数据、私人活动和私人空间的侵害将使消费者对网络产生不信任感、造成严重扰乱互联网市场秩序,阻碍互联网市场的发展。
互联网隐私权还和个人尊严和国家利益相关。当网络隐私权受到侵害时,受伤害公民的尊严受到了损害,当网络的传播性促使这种损害不断扩大甚至传播到其他国家时,这种尊严的损害已经不是某一个公民的事情了。目前,欧美国家控制着软件和硬件的核心技术,无国界的网络平台和跨国流动的软硬件产品对我国的网络隐私安全构成了巨大威胁。“3 Q”事件驱使我们有必要对公民的网络隐私给予保护,这种保护不仅仅是对某一个公民,也是对整个国家信息安全的保护,网络隐私权保护势在必行。
4 美国网络隐私权保护现状
美国是互联网的故乡,也是目前互联网相关管理机制最为完善的国家。美国在网络隐私权保护方面主要是采取政策性引导下的行业自律形式,立法只起到补充与辅助的作用[2]。美国网络隐私保护的行业自律形式主要包括建议性行业指引和在线隐私认证计划。
建议性行业指引要求自律组织成员承诺遵守保护网络隐私权的行为指导原则,其典型代表是美国隐私在线联盟(OPA, Online Privacy Alliances) 的隐私指引。该指引适用于从网上收集消费者个人可识别信息,它提出的隐私政策规定了应全面告知消费者网站的资料收集行为,包括所收集信息的种类及其用途,是否向第三方披露该信息等。
在线隐私认证计划是一种私人行业实体致力于实现网络隐私保护的自律形式。该计划要求那些被许可在其网站上张贴其隐私认证标志的网站必须遵守在线资料收集的行为规则,并且服从多种形式的监督管理,这是一种特殊的认证标志。目前最为有名的是T R U S T e和B B B o n l i n e。T R U S T e的认证协议(该协议指导被许可人收集和使用个人资料的行为) 要求成员遵守基于O P A指引的有关告知权、选择权、安全权和查阅权原则的标准,来进行网络个人资料的收集和使用。BBBonline认证所涵盖的个人信息的范围不仅包括个人可识别信息,还包括潜在的个人信息,即由网络服务商所收集的网络消费者所提供的关于另一个人的可识别信息。
除了上述自律形式,还包括技术保护、企业自律等。技术保护形式是消费者通过某些隐私保护软件自己决定是否允许被收集特定的信息。通常有两种选择:定入(OPT IN)和定出 (O P T O U T) ,定入是指只要用户不反对,网站就可以收集和使用其个人数据,而定出指必须得到用户明确许可才可以收集和使用其个人数据。著名的技术保护软件有个人隐私选择平台P 3 P (P e r s o n a lP r i v a c y Preference Platform) 。企业自律形式是指在企业内部设立首席隐私官 (CPO, Chief Privacy Officer),这是一种新的高级管理职位,主要关心客户关系管理,即如何最佳地将客户数据转为有用的公司财产同时又不疏远客户或侵犯他们的隐私权。
除了行业自律,美国很早就通过全面的隐私法案,如《信息自由法》、《联邦隐私权法》、《联邦电子通讯隐私法案》等。这些法案禁止网络服务商将服务过程中产生的通信内容提供给任何未经允许的实体,还规定了政府机构收集和使用个人资料的权限范围,通过截获、访问或泄漏保存的信息侵害个人隐私权的情况、例外及责任。
国际和国外相关机构也一直在开展隐私保护相关的标准研制:I S O/I E C J T C 1/S C 2 7专门成立了隐私保护相关标准工作组,主要研制隐私保护相关的技术和管理标准,目前在研的标准有隐私框架和隐私参考体系结构。I B M隐私研究所自2001年成立以来一直致力于电子商务中隐私数据保护的研究,提出了企业隐私授权语言用于抽象数据模型关系定义隐私策略。W3C发布的“P3P (Platform for Privacy Preference) 1.0”规定了WWW站点的运营商应该如何使用X M L来表述有关处理个人信息的方法等。这些标准主要用于支撑行业自律行为和网络隐私法案的实施。
5 对我国网络隐私权保护的启示
与西方发达国家相比,我国公民的隐私权意识相对淡薄,至今还没有一个专门关于隐私保护的法规, 更谈不上网络隐私保护了。我国在隐私保护领域一直采取他律方式,隐私权在已有的法律中尚未取得独立权利类型的地位, 在隐私权的保护方面没有专门的法律法规。从目前我国对隐私及网络隐私保护的现状来看, 所采取的他律制度已不能满足人们对隐私以及消费者对网络隐私保护的要求, 必须对其进行改革与完善。
严格的法律法规对整个互联网市场的发展会产生抑制作用,为此可以借鉴美国以行业自律的方式来保护网络隐私权的思路。
首先,从国家或行业角度,由公立的第三方专业机构出面成立相应的行业组织,推动诸如中国互联网市场的自律公约和行业规范,为全行业推出隐私权声明样本,对网站隐私权政策执行情况进行认证等,同时承担起向全行业宣传网络隐私权保护的重要性。从企业角度,应该制定严格的网络隐私权保护制度,进行企业内部自律,从制度上保证网民的网络隐私权不受侵害,建立一种真正的互信关系,以此实现网络隐私权的基础保护。从社会角度,建立社会监督机制,企业一旦违反隐私权保护约定或制度,应受到惩罚,设立专门机构接受来自社会的举报和监督。
其次,充分发挥政府对互联网市场的引导、培育和规范作用。政府要尽快制定网络隐私权保护的相关法律法规,为网络隐私权保护提供法制环境;由政府组织行业内相关企事业单位和专家制定互联网市场发展相关的产品和技术标准,规范互联网市场产品和行为,支持隐私权保护行业自律和法律法规实施的标准,如网络软件分类规范、网络软件产品测评规范、隐私权保护框架、隐私信息描述语言等;政府通过行政手段对网络产品和服务推行准入机制,营造良好的市场运行环境;推进和鼓励保护网络隐私权的新技术开发和利用,诸如支持发展P 3 P之类的网络隐私权保护软件、网络流量异常提醒机制和软件等。
6 结语
随着我国互联网的普及和互联网市场的不断壮大,“3 Q”之类的事件会越来越多,建设一个良好的网络隐私权保护环境已迫在眉睫。“3 Q”之争或许是中国互联网变革的开端与导火索,建立一个健全的互联网市场环境任重而道远。
参考文献
[1]中国互联网络信息中心.第26次中国互联网络发展统计报告[R/OL]. (2010-7-15) [2010-12-10]http://www.cnnic.net.cn/uploadfiles/pdf/2010/7/15/100708.pdf.
关键词:网站信息;安全事件;监测平台
中图分类号:TP390 文献标识码:A 文章编号:1006-8937(2016)15-0072-02
目前,我国在网站信息安全事件监测过程中存在的问题有:现今有些加入平台监测的部门会拦截和屏蔽事件监测与漏洞检测爬取行为,平台工作人员只能通知网络管理人员对防护策略进行调整,或者是把平台地址放入白名单,因为需要监测大量部门的网站,通知单位开放对监测平台的限制会消耗大量精力,所以对监测工作的顺利进行造成了不利影响。当前监测平台实现的经济效益只能承担平台日常的运行、人员和维护等支出,不能够对平台的技术和扩容进行进一步研究,还没有在日常任务上开展一些安全测评、应急支援和安全咨询等附加服务。基于此,笔者对网站信息安全事件监测平台设计与实现进行了系统研究。
1 系统设计目标及原则
监测平台在实现功能和性能的的基础上,应该对日常维护和升级进行充分地考虑,因此在设计时应遵循下面几个原则。
1.1 可靠性
保证监测平台在24 h内可以持续稳健地运行,并且具有容错、恢复能力的对应系统。
1.2 安全性
对监测平台的访问用户进行控制,全面有效地对非法用户进行阻止,加大对访问用户的控制力,提高平台信息和每项系统资源的安全水平。
1.3 易用性
监测平台的界面美观大方,每个操作都可以快速直接地使用,具有快捷性和直观性的特点。
1.4 可扩展性
监测平台不仅可以扩展后期软件的功能,还可以扩展硬件的资源,让系统得到充分地利用。
1.5 先进性
监测平台应该保持技术架构以及手段的先进性,让其能够得到更好的开发和运维。
2 系统技术架构设计
2.1 网络架构设计
选择双链路将网站信息安全事件监测平台接入互联网,防止由单个运营商出现的单点故障,并且使系统的时效性得到保障。多链路负载技术能够让负载均衡以及链路实现就近访问,
放置1台链路负载均衡设备于网络的总出口,上联广域网2条,实现对ISP链路全路径的动态安全检测,选择就进技术与DNS技术对被检查单位网站的负载均衡,保证网络可以持续使用。
2.2 部署架构设计
应用Web管理方式让用户方便管理,应用浏览器经过数字证书、SSL通道和Web界面相互交叉。将平台分成模块进行设计,1台管理中心和10台监测引擎建立成系统物理架构。
2.3 逻辑架构设计
网站信息安全事件监测平台主要是分布式计算子平台、数据库和数据分析这三个部分组成。
分布式计算子平台是技术平台中比较重要的部分,子平台下面是被调度中心调度的多台引擎设备,主要是对目标站点进行页面爬取和风险分析;数据库里面有各种安全数据,作用是对比分析分布式计算子平台的页面,生成各项数据库;数据分析是用来统计和呈现监测的数据。
2.4 存储架构设计
把原有存储当做备份存储来应用,采用12 Tb存储设备,通过光纤存储、交换机和HBA卡完成对虚拟平台的升级,光纤交换机和光纤存储用来连接每台服务器内的HBA卡,配备比较高端的光纤存储系统来保障数据的安全和稳定,提高通道的速率。
平台本身可以智能存储系统的日志,考虑到需要具备大量的存储空间来监测1 000个网站,存储的方式有:
①管控中心存储。管控中心有1T的本地存储容量,能够全面记录六个月内被监测的1000个网站的全部日志,可以忽略六个月前监测的概括性日志所占用的容量。
②其他存储设备。管控中心可以自动备份和清空日志,当日志容量达到设定值时,系统发出警告后会在配置好的FIP服务器里面自动进行数据的备份。
2.5 安全架构设计
为了更有效地管理使用核心业务的人员,以及保证监测数据的安全性,对应地配备了平台安全认证系统。主要是维护以下方面的安全:
在数字证书基础上的身份管理、管控中心内部的双因子身份管理和选用HTTPS系统加密信息。
用户必须经过双向的身份认证和接入U盾才可以进入平台,原有的用户登录过程和权限管理系统不会发生变化。平台系统安全架构,如图1所示。
3 系统实现
3.1 系统架构运作流程
平台监测到事件后发生告警的主要步骤是:
①策略配置。在用户下发了监控策略之后就可以对告警策略进行配置,策略包含告警的方式和内容,告警的方式可以设置成在告警平台上展示和邮件通知,告警的内容包括挂马和存在不同程度风险的漏洞。
②监测过程。模块在发现告警事件后会及时地展示在告警平台,会通过设置的告警方式对监测人员进行报告。
③告警处理。用户在收到告警通知后可以处理告警事件,处理的状态分成:确定、稍后处理、已处理、忽略和误报。
3.2 系统测试
应该建立涵盖事前、事中和事后的漏洞检测和信息安全事件监测体系,实施对网站7*24 h的安全监测,利用远程监测及时收集和分析被监测网站系统的全部安全信息,提高发现不同安全事件的及时性,其中的安全信息包括网站的挂马、网页中的恶意程序和网站中出现的敏感信息,同时定期地检测网站中具有的WEB应用漏洞。结合平台的功能和性能制定出测试系统的方案,测试并验证监测平台中重要产品的参数、性能指标和实现水平等,比如测试的环境,见表1。
目前社会信息技术加速发展,技术的革新和应用不断进步和发展,各个单位网站面临的信息安全问题变得复杂化,保持网站安全的运行是我国社会信息发展重要的组成部分,网站信息安全事件监测平台可以降低我国各单位发生信息安全事件的几率,避免信息安全事件对经济造成的损失,让各单位减少在信息安全上的不必要支出,减少信息安全事件对社会产生的各种不利影响。
4 结 语
我国互联网安全日渐复杂,大多数网站的管理人员还不能完全实时掌控自身网络系统的安全,一般的单机检测系统很难保证网络检测的实效性和全面性,网站容易受到恶意入侵,对社会经济会造成不利的影响。建立一个具有及时性、可靠性和持续性特点的网站信息安全事件检测平台,可以进一步保障我国基础信息与重要信息系统的安全,提高我国应对信息突发安全事件的能力,能够更及时有效地处理信息安全威胁事件,同时还可以帮助我国建设和管理信息安全支援队伍,促进我国信息安全管理制度的改革。
参考文献:
[1] 孔震.网站信息安全事件监测平台设计与实现[D].济南:山东大学,
2015.
[2] 王春元.公共网络信息系统安全管理的研究[D].合肥:合肥工业大学,
2009.
[3] 陈文芳.网页篡改检测系统的设计与实现[D].长沙:湖南大学,2015.
[4] 薛涛.网络服务智能监测平台的研究[D].北京:北京交通大学,2008.
及突发事件应急处置方案
第一条 总则
为加强公司紧急、重要信息报告工作的管理,进一步增强我司各部门管理人员的政治敏感性,增强公司员工的纪律观念和工作责任心,保障公司内部安全和稳定,应当在我司范围内发生突发事件时,能够对突发事件的处置作出妥善的紧急对应措施,将损失和影响减少到最小,结合我司的实际情况制订本制度及方案。
第二条 适用范围
本制度适用于公司各部门。
第三条 信息范围
1、涉及公司的所有涉外事件。
2、公司管辖范围内发生的重大事件和一般事件,公司管辖范围外发生的牵涉公司或员工(包括劳务工)的重大事件和一般事件。
3、到公司进行业务联系(或协作)的单位或个人在办公、施工、生活场所发生的重大事件;外来务工人员在上述现场外发生的,已经或可能影响到公司利益、声誉的事件。
第四条 事件等级分类
1、重大事件
在公司管辖范围内、外发生的以下事件:
1)发生人员重伤及重伤以上的施工生产安全事故;
2)造成群死群伤并有可能引发群体性纠纷的火灾、交通、安全生产重大事故等; 3)造成公司直接经济损失1万元(含)以上的被盗、被抢等重大刑事案件;
4)造成员工(含劳务工)身体严重伤害或直接经济损失1万元(含)以上的被盗、被抢重大刑事案件;
5)发生火灾事故;
6)发生重大交通事故(有人员重伤及重伤以上人员伤亡或经济损失大于或等于10万元人民币);
7)造成员工(含劳务工)3人(含)以上集体中毒的;
8)9)在同一场所,员工(含劳务工)4人(含)以上同时感染同一疾病的; 员工及施工人员(含劳务工)10人(含)以上的群体性纠纷;
10)外来施工队内部纠纷造成群体性上访、停工、堵塞交通、影响公司正常秩序、可能在社会上造成重大影响的;
11)造成重大、恶劣影响、被公安机关查处的“黄、赌、毒”事件(包括外来施工队在公司管辖范围内发生的);
12)发生不法分子持刀、枪等器械威胁公司或员工安全的恶性案件;
13)可能或已经影响公司正常生产、工作、生活的火(情)灾、水浸、地震等自然灾害; 14)其它需要报告的重大事件。
2、一般事件
1)在公司管辖范围内、外发生的,公司直接经济损失5000元至10000元(不含)以内的盗、抢、火灾、交通事故等;
2)员工(含劳务工)在公司管辖范围内、外发生的,员工身体受到伤害或公私财物直接经济损失5000元至10000元(不含)以内的事件;
3)员工(含劳务工)在同一场所工作,有2或3人同时感染同一疾病的; 4)造成员工(含劳务工)1或2人中毒的;
5)员工(含劳务工)3人至30人(不含)已经或可能发生的群体性上访; 6)员工(含劳务工)有3人至10人(不含)群体性纠纷、打架斗殴事件; 7)个别的“黄、赌、毒”事件;
8)少数外来人员在公司管辖范围内发生纠纷,影响公司正常生产、生活、工作秩序的; 9)其它应及时报告的一般事件。
第五条 信息报告的时限、方式、程序和内容 可根据单位实际更加细化逐级上报的程序
1、重大事件
1)事件初起时事件发生15分钟内,事件主体(发生部门负责人或管理部门负责人)应先以口头方式报公司××××部。紧急或重大事件可直接报公司维稳及综治责任人。内容包括:
a、发生事件的部门、时间、地点、涉及人员等基本情况; b、对事件的初步认定及对事态发展的预测; c、拟采取的措施及启动应急预案情况;
d、在报告的同时,应迅速组织人力、物力抢险救灾,控制事态。如有人员受伤,应迅速组织抢救伤员。若涉及重大刑事和恶性治安案件,应保护好现场,同时报公安部门处理。
2)在事件发生2小时内责任部门负责人应指派人员填写好《事件信息报告》报送公司×××部。内容包括:
a、事件的基本确认(时间、地点、人物、原因等); b、事件主要内容、具体经过及已经造成的结果; c、已经采取的措施及目前状态; d、下一步拟采取的措施。
同时,应根据事件发展情况适时报告事件发展状态。
达到安全事故标准的事件报告及处置,根据有关规定和公司应急预案处置。
2、一般事件
1)按《安全事故管理规定》的要求先进行口头汇报,并在3小时内填写好《事件信息报告》报公司××××部。
2)事件结束后,事件主体部门3天内以书面形式报公司×××部。
第六条 报告方式
报告方式分口头报告与书面报告两种方式。
1、口头报告: 当面报告; 电话报告。
2、书面报告: 传真; 电子邮件;公文(送达或交换)。
第七条 要求
1、提高认识,加强领导。做好紧急重要信息的上报工作,是党的政治纪律、组织纪律、工作纪律的要求。领导干部要提高对信息报送工作意义的认识,严守政治纪律和工作纪律,切实加强对信息报送工作的领导。
2、严格遵守报告制度。要严格按照包神公司事件信息上报的时限、内容、规定的要求报告信息。严禁以情况未明为由影响上报时效;严禁以事件尚在调查为由,故意迟报或瞒报;严禁以未达到紧急报送范围或以非本公司损失为由迟报或瞒报。
3、强化纪律。凡发生迟报、漏报、瞒报、轻报或压制、阻碍报送工作的部门和个人,公司将严肃追查原因和责任。对工作严重失职,压制、干扰、阻碍信息报送工作,造成重大损失或恶劣影响的,要追究相关责任人以及领导人员的责任,按照党纪政纪的规定严肃处理。
4、重大事件和一般事件均应在提交维稳及综治工作报告书中简要反映。
第八条 组织机构
突发事件应急处置领导小组成员如下: 组 长:公司维稳综治主任 组 员:公司维稳综治成员
第九条 领导小组职责
负责公司范围内发生突发事件时的全面指导和监控。
第十条 突发事件应急处置措施
1、重大盗窃、诈骗、抢劫、破坏、滋事斗殴等涉及社会治安综合治理和武装保卫事件的处置。当在公司范围内发生以上事件时,事发部门要立即保护好现场,控制现场秩序,第一时间向公司综治委报告;同时要密切跟踪事态发展的情况,对涉嫌人员做好监控工作,通知公安机关调查取证,尽量将损失降到最小。
2、维护稳定事件的处置。当发现我司范围内职工群体到省、市政府或集团等部门集体上访时,要第一时间向应急处置领导小组报告,部门领导要及时赶到现场,积极做好疏导教育工作,并派专车接回职工群众离开现场,避免事态扩大化。
如遇有职工集体到公司本部上访,除由有关责任部门负责接待职工,做好细致的解释工作外,人事、工会、保卫部门还要做好对可能发生的骚乱、漫骂、严重干扰正常办公秩序等过激行为的应对措施,对经规劝无效的,应立即拨110报警。
3、施工建筑事故、工伤事故、交通安全事件的处置。当在公司范围内发生施工建筑事故、工伤事故、交通安全事件时,当事部门(现场部门及安全管理人员)要第一时间赶到现场,控制事态发展,及时向上级报告;同时根据事态发展情况,与公司主管部门及时沟通,力求把损失减少到最小。
4、火灾等险情的处置。当在公司范围内发生火灾等危急情况时,应急处置领导小组(或者义务消防队长)立即指挥义务消防队迅速采取以下措施:①报119火警台;②按义务消防队的责任范围与分工实施扑灭初起火苗;③有条不紊地组织引导职员向走火通道楼梯疏散;④保护公司重要设施和档案资料;⑤配合消防部门工作。
5、其他重大突发事件的处置。
第十一条 各部门每年进行至少一次的应急演练。
第十二条 考核
1、对在突发事件应急救援、指挥、信息报送等方面有突出贡献的部门和个人,根据作出贡献的大小,给予表彰和奖励。
重庆市道角中学校
安全稳定突发事件(故)处置预案
一、学校重、特大突发安全事件(故)处置程序及处置办法
(一)突发安全事件(故)类别划分。
1.安全事件:仅1人受伤,且经济损失在1万元以下; 2.一般安全事故:2—3人受伤,且经济损失在1—5万元; 3.重大事故:发生一次死亡1—2人或受伤4—9人,经济损失在5万元以上;
4.特大事故:发生一次死亡3—9人或受伤10—29人,经济损失20万元以上;
5.重特大事故:发生一次死亡10人以上或受伤30人以上,经济损失50万元以上。
(二)重、特大突发安全事件(故)处置程序及处置办法。
1.组织抢救伤员,将人员撤离出高危险区,采取紧急措施控制事态发展,保护现场;
2.了解人员伤亡、财物受损情况,并立即电话向区教委及相关部门报告,同时在20分钟以内书面报告区教委;
3.学校主要领导、责任领导、责任处室有关人员接报后立即赶赴事(故)现场,协助有关部门进行调查、处置;
4.成立事件(故)处置领导小组,具体负责事件(故)处置工作。领导小组视具体情况,可下设办公室、伤员救治组、师生疏导组、接待安抚组、事件(故)调查组、处置谈判组、安全保卫组、对外宣传组等临时机构。各临时机构的工作职责如下:
办公室:负责接待、信息报送、内外联络以及事故处置的经费筹集、各类资料的收集、整理、归档等工作。
伤员救治组:负责受伤人员的抢救、监护、治疗等工作。师生疏导组:负责全校师生疏导、教育、安全等工作。接待安抚组:负责伤亡家属的接待、安置和安抚等工作。
事件(故)调查组:负责对整个事件(故)进行调查或协助有关部门进行调查,确定事件(故)性质及责任划分。
处置谈判组:负责与死者家属、受伤人员及家属以及有关责任人员就事件(故)的赔偿、人道主义援助等进行协商谈判。
安全保卫组:负责现场的进一步检查、封闭、排险、警戒等工作;责事件(故)处置工作中的安全保卫工作,维护学校教学秩序。
对外宣传组:负责整个事件(故)处置中的新闻媒体接待、协调;定新闻发言人,接受媒体采访等工作。
5.重大以上安全事件(故)的家属接待与善后协商地点原则上不在校内进行。
(三)重、特大突发安全事件(故)信息报送。
责任处室督促学校信息按报送要求,对每次事件(故)的发生及处置信息进行初报、续报和处置完善报告;重大以上安全事故的处置情况每2小时报告一次。
(四)重、特大突发安全事件(故)学生伤亡的保险理赔责任处室要联系保险公司,做好伤亡学生的保险理赔工作,及时到位赔付资金,促进事件(故)的顺利处置。
(五)重、特大突发安全事件(故)资料的收集。
责任处室进行事故处置的所有资料(含文字、照片)整理和归档,并报送区教委安全稳定办公室。
二、关于师德师风引发的突发事件处置预案
(一)突发事件名称:师德师风突发事件。
(二)责任领导:学校分管人事领导。
(三)责任处室:办公室 联系人:牟长军
(四)处置预案
1.处室接到报告后立即向当事人了解事件发生情况,掌握事件发展动态并根据具体情况妥善处理,同时向区教委报告;
2.根据事件发生的实际情况,学校主要领导或责任领导及责任处室人员应及时赶赴事发地,详细了解事件发生情况,根据《重庆市教育委员会关于规范教育行为的六条规定》及《重庆市巴南区教育委员会师德师风二十条规定》开展相应的处置工作,并及时形成书面情况报送区教委安全稳定办公室,以便整理上报;
3.责任处室负责对事件的发生、发展及处置信息进行初报、续报和处置完善报告;
4.针对每次事件的发生,责任处室总结出相应的整改方案,提出建议,加强对教师师德师风教育和宣传,在教职工中广泛开展警示教育和师德师风专项教育活动,以座谈会、讨论会、知识竞赛、专题讲座、知识培训等形式,加强学校教职工师德师风教育,杜绝类似的事件发生。
三、关于教育乱收费事件处置预案
(一)突发事件名称:教育乱收费事件。
(二)责任领导:学校分管后勤工作校长。
(三)责任处室:
1.牵头处室:总务处 联系人:李定明 2.协办处室:
(1)教务处 联系人:张灵轩(2)办公室 联系人:杨宗乾
(四)处置预案
1.责任处室接到办公室通知或教育乱收费举报后,立即了解事件具体情况并根据实际情况做出初步处理意见,收到教育乱收费实名举报后3日内组织人员直接查处;
2.涉及重大事件立即请示区教委领导,并会同物价、监察部门共同调查处理;
3.直接查处的,责任处室人员达到现场后,尽快调查核实事件情况,并及时向区教委报告,配合有关方面开展相应的处置工作;
4.牵头处室负责每次事件的处置结果,督促对事件的发生和处置信息进行初报、续报和处置完善报告。负责事件全过程的直接联系工作。
四、关于违规补课事件处置预案
(一)突发事件名称:违规补课事件
(二)责任领导:学校分管校长
(三)责任处室
1.牵头处室:教务处 联系人:张灵轩 2.协办处室:办公室 联系人:杨宗乾(四)处置预案
1.责任处室接到群众举报或办公室及上级部门通知后,立即向当事人了解情况并根据实际情况做出初步处理意见,收到教育乱收费实名举报 4
后3日内组织人员直接查处;
2.涉及重大事件立即请示区教委领导,并会同物价、监察部门共同调查处理;
3.直接查处的,责任处室人员达到现场后,尽快调查核实事件情况,并及时向区教委报告,配合有关方面开展相应的处置工作;
4.牵头处室负责每次事件的处置结果,督促对事件的发生和处置信息进行初报、续报和处置完善报告。负责事件全过程的直接联系工作。
五、关于学生上学、放学途中意外事件(故)处置预案
(一)突发事件名称:学生上学、放学途中意外事件(故)。
(二)责任领导:学校分管学生安全校长。
(三)责任处室 1.牵头处室
德体艺卫处,负责学生上学、放学途中意外事件(故)的处置。联系人:邓超
2.协办处室
办公室 联系人:杨宗乾(四)处置预案
1.责任处室接到学生上学或放学途中发生意外事件(故)的报告后,立即了解具体情况,对事件(故)进行处理,并报告分管校长和区教委;
2.学生上、放学途中发生重、特大事件(故),按《巴南区教育系统特大突发安全事件(故)处置程序及处置办法》进行处置;
3.牵头处室应做好学生保险理赔工作;
4.牵头处室应对突发事件(故)的发生及处置信息及时进行初报、续报和处置完善报告:负责事件全过程的直接联系工作。
六、关于学生自杀和学生群殴、伤害突发事件处置预案(一)突发事件名称:学生自杀和学生群殴、伤害突发事件(二)责任领导:学校分管学生安全校长。(三)责任处室 1.牵头处室
德体艺卫处,负责学生自杀和学生群殴、伤害事件的处置,联系人:邓超
2.协办处室
办公室 联系人:杨宗乾(四)处置预案
1.责任处室接到学生自杀和学生群殴、伤害突发事件报告后了解具体情况,对事件进行处理,并报告分管校长和区教委;
2.发生未造成人员死亡的学生自杀和学生群殴、伤害突发事件,责任处室应对受伤学生进行抢救,通知学生家长;及时控制肇事人员,协助公安部门封锁现场和调查取证工作;同时应及时赶赴事发地,进一步了解事件具体情况,做好调查工作,稳定学生情绪,安抚学生家属,做好善后处置工作;
3.发生学生自杀死亡或学生群殴、伤害的重大伤亡突发事件,按《巴南区教育系统重特大突发安全事件(故)处置程序及处置办法》进行处置;
4.牵头处室应做好学生保险理赔工作;
5.牵头处室应对突发事件(故)的发生及处置信息及时进行初报、续报和处置完善报告,负责事件全过程的直接联系工作。
七、关于学生食物中毒和传染病流行事件处置预案(一)突发事件名称:学生食物中毒和传染病流行事件。
(二)责任领导:学校分管食品卫生安全校长。(三)责任处室
1.牵头处室:德体艺卫处 联系人:邓超 2.协办处室:办公室 联系人:杨宗乾
总务处 联系人:李定明
(四)处置预案
1.处室接到学生食物中毒或学校爆发传染病疫情的事件报告后,立即了解情况,随时掌握事件发展动态,并及时报告分管校长(重大事件须报告主要领导)和区教委,提出处置建议。
2.责任处室立即派出人员,赶赴事件现场了解情况,并配合相关部门对事件进行处置。
3.责任处室人员达到现场后,尽快了解事故情况,并及时向分管校长和区教委报告,同时配合有关方面开展相应的处置工作。涉及重要的决定或重大事件立即请示区教委领导。
4.发生重大学生食物中毒和传染病流行事件,按(巴南区教育系统重、特大突发安全事件(故)处置程序及处置办法》进行处置;牵头处室应做好学生保险理赔工作。
5.牵头处室负责对每次事件进行初报、续报和处置完善报告。负责事件全过程的直接联系工作。
6.针对事故的发生,牵头处室应就相关情况进行通报并就如何加强学校食品卫生安全和传染病防控工作提出相应的方案和建议。
八、关于学生私自离校、离家出走事件处置预案
(一)突发事件名称:学生私自离校、离家出走事件
(二)责任领导:学校分管学生安全校长。
(三)责任处室 1.牵头处室
德体艺卫处,负责中学生离校、离家出走事件的处置。联系人:邓超。2.协办处室
办公室 联系人:杨宗乾(四)处置预案
1.责任处室接到学生私自离校或离家出走事件报告后,立即了解具体情况,对事件进行处置,并报告分管校长和区教委。
2.对学生私自离家出走,责任处室应立即与家长取得联系,核实情况:动员和协助家长向当地公安部门报案,协助家长在学生中查找线索。
3.对学生私自离校出走,责任处室应立即与家长取得联系,通知家长到校,核实情况:向当地公安部门报案;安抚家长,稳定家长情绪,与家长一起分析学生出走原因,查找线索;组织专门力量,会同家长、派出所进行寻找。必要时通过媒体刊登寻人启示。
4.对学生私自离校出走后寻找未果,责任处室应与家长进行协商,做好处置工作。
5.牵头处室应对事件的发生及处置信息及时进行初报、续报和处置完善报告;负责事件全过程的直接联系工作。
九、关于校舍倒塌突发事件(故)处置预案
(一)突发事件名称:校舍倒塌突发事件(故)
(二)责任领导:学校分管后勤工作校长
(三)责任处室
1.牵头处室:总务处 联系人:李定明 2.协办处室
办公室 联系人:杨宗乾
(四)处置预案
1.紧急处理;当发生校舍倒塌事件(故)时,或广播,组织全校教职工及时对学生进行紧急疏散危险区。学校应立即通过警钟使所有人员迅速撤离危险区。
2.报告:事件发生后,学校要立即向区教委报告;发生伤亡情况的,应采用最快捷的方式在20分钟内书面报告区教委。
3.责任处室立即了解校舍倒塌的具体情况和人员伤亡情况,井及时向分管校长汇报,提出紧急处理建议;立即派人赶赴事件(故)现场,按照领导指示指导事件(故)处理工作。
4.处置程序:校舍倒塌突发事件(故)序的同时,应按以下原则开展工作:发生后,学校在完善报告程
(1)仔细检查有无人员伤亡和人员被围困,火速将一切无关人员撤离高危险区,然后封闭现场,杜绝二次伤亡事故的发生。
(2)当发现有人员伤亡时,应优先进行人员抢救,及时将受伤人员送就近医院进行抢救。
(3)发生重大以上人员伤亡事故,按(巴南区教育系统重、特大突发安全事件(故)处置程序及处置办法》进行处置。
5.牵头处室应及时迅速的反馈处置情况,并做好续报和处置完善报告工作。负责事件全过程的直接联系工作。
十、关于学校围栏垮塌突发事件(故)的处置预案
(一)突发事件名称:学校围栏垮塌突发事件(故)
(二)负责领导:学校分管后勤工作校长
(三)责任处室
1.牵头处室 总务处 联系人:李定明 2.协办处室
办公室
联系人:杨宗乾(四)处置预案
1.紧急处理:当发生围栏突发事件(故)时,学校应立即拉响警铃和广播,组织全校教职工对学生进行紧急有序的疏散,处在教室内的教师应立即关闭教室门,阻止学生进一步涌入通道。
2.报告:突发事件(故)发生后,学校要立即向区教委报告;发生伤亡情况的,应用最快捷的方式在20分钟内书面报告区教委。
3.责任处室接到报告后,立即了解校舍倒塌的具体情况和人员伤亡情况,并及时向区教委汇报,提出紧急处理建议:立即安掉人员按照领导指示指导事件(故)处理工作。
4.处理程序:学校在完善紧急处理、报告程序后,应按以下程序立即开展工作:
(1)仔细检查人员伤亡,火速将一切人员撤离危险区,然后封闭现场,杜绝二次伤亡事故的发生。
(2)当发现有人员伤亡时,应优先进行人员抢救,及时将受伤人员送就近医院进行抢救。
(3)发生重大以上人员伤亡事故,按《巴南区教育系统重、特大突发安全事件(故)处置程序及处置办法》进行处置。
5.牵头处室应及时迅速反馈处置情况,并做好续报和处置完善报告工作。负责事件全过程的直接联系工作。
十一、关子校园突发火灾事故处置预察
(一)突发事件名称:校园突发火灾事故
(二)责任领导:学校分管消防安全校长
(三)责任处室 1.牵头处室:总务处 2.协办处室
(1)办公室 联系人:杨宗乾(2)德体艺卫处 联系人:邓超
(四)处置预案
1.责任处室接到报告后,应立即派人到事发地了解事故发生情况,随时掌握事故发展动态,提出处置建议并向校长汇报。
2.责任处室的人员要配合公安消防等部门开展相应的处置工作,涉及重大问题要及时向区教委汇报。
3.牵头处室负责对火灾事故的初报、续报和处置完善报告,并负责事故全过程的直接联系工作。
十二、关于学校实验室化学品遗漏或爆炸事故处置预案
(一)突发事件名称:学校化学品遗漏或爆炸事故
(二)责任领导:分管教学的校长
(三)责任处室
1.牵头处室:教务处 联系人:张灵轩 2.协办处室:办公室 联系人:牟长军 总务处 联系人:李定明
(四)处置预案
1.责任处室接到事故报告后,立即了解事故发生基本情况,将学生和有关人员紧急撤离危险地区,封锁现场,设置警戒线;对事故进行紧急处置。
2.责任处室人员达到事故现场后,故处置程序和意见,启动紧急处置机制,配合有关方面开展相应的事故处置工作。
3.牵头处室负责对事故的发生及处置信息进行初报、续报和处置完善报告。负责事故全过程的直接联系工作。
十三、关于压力容器爆炸突发事故处置预案
(一)突发事件名称:压力容器爆炸突发事故
(二)责任领导:分管后勤工作的校长
(三)责任处室
1.牵头处室:总务处 联系人:李定明 2.协办处室:办公室 联系人:杨宗乾
(四)处置预案
1.责任处室立即向区教委和有关部门报告,并马上赶赴事发地,尽快了解情况,随时掌握事故发展动态。
2.稳妥地疏散人员至安全地带,并处理事故,防止事态更加严重。3.启动紧急处置机制,全方位的救援、抢险和处理延、扩大。迅速控制,积极采取有效的自救措施,进行排除险情和抢救人员、财产,防止事故的蔓延、扩大。
4、认真做好伤员安抚工作,杜绝恶意造谣和不负责任的小道消息流传,坚持实事求是,正面引导和报道。
5.对发生重大以上安全事故,按《巴南区教育系统重、特大突发安全事件(故)处置程序及处置办法》进行处置。
6.发生人员伤亡的,牵头处室应做好伤亡学生保险理赔工作。7.牵头处室应对突发事故的发生及处置信息及时进行初报、续报和处置完善报告;负责事故全过程的直接联系工作。
十四、关于举办大型活动、集会发生安全事故处置预案
(一)突发事件名称:举办大型活动、集会发生安全事故
(二)责任领导:分管安全工作的校长
(三)责任处室
1.牵头处室:德体艺卫处 联系人:邓 超 2.协办处室
(1)总务处 联系人:李定明(2)教务处 联系人:张灵轩(3)办公室 联系人:杨宗乾(四)处置预案
1.责任处室接到报告后,立即向学校领导汇报,尽快了解情况,及时掌握案件发展动态,并及时向区教委报告。
2.配合公安部门积极妥善处理受伤师牛员工及其他人员(及时运送、救治、安置),协助公安部门封锁现场和调查取证等相应工作。涉及重大问题要及时将现场情况形成书面材料报送区教委。
3.发生重大以上安全事故,按《巴南区教育系统重、特大突发安全事件(故)处置程序及处置办法》进行处置。
4.发生人员伤亡的,牵头处室应做好伤亡学生保险理赔工作。5.牵头处室应对突发事故的发生及处置信息及时进行初报、续报和处置完善报告;负责事故全过程的直接联系工作。
十五、关于学校网络安全突发事件处置预案
(一)突发事件名称:学校网络安全突发事件(故)
(二)责任领导:分管教学的校长
(三)责任处室
1.牵头处室:教务处,联系人:张灵轩 2.协办处室
(1)办公室 联系人:杨宗乾(2)总务处 联系人:李定明
(四)处置预案
1.责任处室接到举报或公安部门的通知后,应立即了解事件(故)发生情况,并向区教委报告,同时提出处置方案。
2.涉及重大情形的,责任处室还应向区公安分局及区保密局报告,并根据上级指示处置工作。
3.责任处室进一步调查、核实事件(故)情况,配合有关方面开展处置工作,并及时向区教委报告。
4.就事件(故)的处置信息向区教委进行初报、续报和处置完善报告.
十六、关于教职工,学生及家长集体上访事件处置预案
(一)突发事件名称:教职工、学生及家长集体上访事件
(二)责任领导;分管人事的校长
(三)责任处室
1.牵头处室:办公室 联系人:牟长军 2.协办处室
(1)德体艺卫处 联系人:邓 超(2)教务处 联系人:张灵轩(3)总务处 联系人:李定明(4)教科室 联系人:陈 果
(四)处置预案 1.到区教委集访
责任处室接到通知后,尽快派人赶赴集访现场,做好接待、登记、茶水、医疗等服务工作;了解集访群众反映的问题,并向己方群众宣传新《信访条例》的有关规定,做好集访群众的思想工作;要求集访人员选出5人以内为代表到接待室进行信访。
责任领导和责任处室听取上访群众反映的情况并从政策上给予解释。若对群众反映的问题作了认真的解答和细心的解释,并对反映的问题进行处理后,群众仍滞留不走,按新(信访条例》有关规定进行处置,将上访人员接回。
2.到市、区政府集访责任处室接到市、区通知后,要及时向责任领导报告。责任领导和责任处室人员应立即赶赴集访现场,协助市、区有关领导和部门做好信访接待和解释、说服工作。集访群众仍滞留不走,视其具体情况,将上访人员接回。
3.到京上访责任处室接到通知后,立即报告主要领导和责任领导,并根据市、区要求,确定到京人员,赴京做好上访群众思想工作和解释工作,并将其接回。
十七、防地震安全应急预案
根据《国家破坏性地震应急预案》、《破坏性地震应急条例》,本着全员参与,安全第一,疏散有序的原则,为保证我校在破坏性地震临震预报发布或破坏性地震发生后,快速、有序、高效地实施地震应急工作,最大限度地减轻地震灾害造成的损失。防止发生人群挤压、踩踏事故,保障师生的身体健康和生命安全。特制定本预案。
(一)组织机构及职责 1.抗震救灾领导小组: 组 长:王玉明
副组长:廖兴远 韩 峰 刘怀贵
成 员:杨宗乾 陈 果 牟长军 邓 超 张钦淞 张灵轩
李定明 彭 勇 孙本丽 王万洪 王华均
2.办公地点:
疏散指挥办公室设在广播室门口,第二办公室在操场主席台,行政办公室兼防震减灾办公室。联系电话:86991907 3.主要职责
①加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
②充分利用各种渠道进行地震灾害知识的宣传教育,组织、指导全校防震抗震知识的普及教育,广泛开展地震灾害中的自救和互救训练,不断提高广大师生防震抗震的意识和基本技能。
③认真搞好各项物资保障,严格按预案要求积极筹备,落实饮食饮水、防冻防雨、教材教具、抢险设备等物资落实,强化管理,使之始终保持良好战备状态。
④破坏性地震发生后,采取一切必要手段,组织各方面力量全面进行抗震减灾工作,把地震灾害造成的损失降到最低点。
⑤调动一切积极因素,迅速恢复教育教学秩序,全面保证和促进社会安全稳定。
(二)抗震救灾工作小组人员安排及职责: 1.指挥组: 组 长:王玉明
副组长:廖兴远 韩 峰 校 警
发生地震后,立即赶赴现场,组织指挥各部门按各自的任务进行工作,及时掌握震灾现场情况,向上级领导汇报,并发出有效抢险、抢修及调动车辆、救护伤员等指令。
2.疏散组:
组 长:张钦淞 陈 果
成 员:全体上课老师 班主任老师 年级组长
①上课时间发生险情由上课老师负责指挥学生疏散,不得擅离岗位,有秩序将学生撤离到操场,必须按疏散线路疏散,下楼时各班成两路纵队下楼,以免碰撞、拥挤、踩伤,切记不要跳楼、跳窗。
②各层楼梯口要有教师指挥,具体负责疏散: 阳选军——负责操场集合学生 班主任——负责自己班级。
③疏散过程中,要求学生以双手护头或书包、书本护头,以防被砸。④各班学生到达操场后,学生要蹲下,保护头部。等到地震结束后,以班为单位集合,各班应立即清点人数,并向校长报告。
3.安全稳定组: 组 长:杨宗乾
成 员:各年级组长及各班班主任
各班学生到达指定地点后,各班班主任和随班教师要积极做好学生的情绪稳定工作,及时传达指挥组的工作安排,协助领导小组处理突发事件。
4.医疗救护组: 组 长:牟长军
成 员:谭慧娴 杨善容 张 凯
有伤情的,立即将伤员送到安全地带,及时进行紧急处理,并对伤员进行精神慰问;较重的及时与医院取得联系,将伤员尽快送医院抢救治疗。
5.抢修抢险组: 组 长:张灵轩
成 员:彭 勇 孙本丽 王万洪
一旦有破坏性地震发生,所有男教师在学生安全安置之后,在领导小组的统一指挥下进行抢险救灾。
灾情过后,为保障学校尽快恢复正常的教育教学秩序,总务处要在指挥组领导下,紧急做好各种设施的检修工作,保障水电气及教育教学设施的正常有效使用。
6.灾情评估组: 组 长:李定明 成 员:王 惠 蔡 凤
震灾发生后,立即赶赴现场,按指挥组下达的命令进行登记、统计造册工作,协同有关部门开展评估鉴定,将人员、财产、设备损失情况报县教育局、镇抗震救灾委员会。
7.后勤保障组: 组 长:李定明
成 员:颜永福 王 惠 蔡 凤 做好救灾的各项后勤保障工作。8.宣传报道组: 组 长:邓 超
成 员:刘吉中 刘家松 及时做好各种宣传报道
(三)注意事项:
1.险情就是命令,时间就是生命。一旦有地震险情发生,本《预案》自动启动,以安全有序紧急疏散为核心工作,全体老师严格按分工开展工作,不须等待命令。
2.领导小组第一指挥地点在学校广播室门口,到达操场后第二办公地点在操场主席台。因通讯可能中断,学校想办法及时与上级领导和医院等部门取得联系。
3.组织学生紧急疏散的老师一定要做好检查,确保没有一个学生落下或返回,班主任和随班教师要切实负起责任,确保不发生拥挤踩蹋事故。
4.学生在安全区后,任何师生不得接近建筑物。体育组要负责维护好操场内师生的秩序。
5.发生险情后,各班主任和随班教师要做好家长和学生稳定工作。6.一旦有破坏性地震发生,学校将在安全有保障的情况展开自救,但决不要求学生参加。
(四)奖惩措施:
对在本《预案》执行中表现突出的个人,学校将进行表彰。对因责任心不强,擅离职守造成严重后果的,依上级组织相关规定严肃处理,情节严重的追究法律责任。
十八、传染病防治预案
(一)突发事件名称:传染病
(二)责任领导:分管卫生安全的校长
(三)责任处室
1.牵头处室:德体艺卫处 联系人:邓 超 2.协办处室
(1)总务处 联系人:李定明
(2)教务处 联系人:张灵轩(3)办公室 联系人:杨宗乾(4)教科室 联系人:陈 果(四)处置预案
1.责任处室接到报告后,立即向学校领导汇报,及时掌握传染病发生情况,在2小时内向区中小学卫生保健所和区第二人民医院公共卫生科报告。
2.及时通知学生家长到校领会学生隔离治疗。3.校内做好环境消毒处理,防止病原蔓延。
4.由德体艺卫处工作人员作好晨检、午检,并作好相应的记录,每天向相关部门上报疫情。
第一条为加强突发公共事件信息报告工作,使信息报告规范化、程序化、制度化,为科学决策和正确指导突发公共事件处置工作提供及时、准确、全面的信息,有效预防和控制消除突发公共事件危害,保障人民生命财产安全,维护社会稳定.根据国家有关法律、法规、规章、各专项预案的规定,结合实际情况,制定本制度。
第二条突发公共事件信息报告,坚持分级负责、互相配合、逐级上报的原则。第三条政府各部门及相关部门为信息报告主体。突发公共事件接警处警中心接到突发公共事件信息后,立即报送区应急委员会。
第四条当突发公共事件征兆明显或发生突发事件时,知情单位和个人要立即向区突发公共事件应急接警处警中心、区政府或主管部门、责任单位报告有关情况。公民有义务通过110、119、120、122、12369等报警电话和其他各种有效途径,迅速报告突发公共事件信息。第二章信息报告标准和时限
第五条报送信息标准暂按照《甘肃省各专项突发公共事件应急预警标准》执行,如国家及有关部委颁布新的标准,则按新标准执行。第六条信息报告时限:
(一)当突发公共事件已经发生,但尚未达到一般预警标准时,区政府要向各有关应急工作部门和单位预警;
(二)当达到一般预警标准时,区政府立即启动本级政府应急预案,并要在6小时内向应急委中会报告情况,区政府要在24小时内向省接警处警中心报告情况;(三)当突发公共事件超过一般预警标准,但尚未达到较重预警标准时,区政府要向各有关应急工作部门和单位预警,并要在12小时内向省接警处警中心报告;(四)当突发公共事件达到较重预警标准时,区政府立即启动本级政府应急预案,并在8小时内向省接警处警中心报告情况;
(五)当突发公共事件超过较重预警标准,但尚未达到重大预警标准时,区政府有关部门要在6小时内向区接警处警中心报告,区接警处警中心接到报告后,立即向各有关应急工作部门和单位预警;
(六)当突发公共事件达到或超过重大和特大预警标准时,区政府向市突发公共事件接警处警中心初次报告最迟不得超过2小时,并且实行态势变化进程报告、日报告、零报告制度,紧急情况随时报告;
(七)区突发公共事件接警处警中心在接到重大或特大突发事件报告后,立即报告市应急指挥中心有关领导,由区应急委员会启动相应区级专项应急预案,并在事件发生后4小时内向省政府报告情况。
(八)特殊情况下,有关部门值班人员可越级直接向市政府报告,并同时报告区政府。第三章信息报告方式和内容
第七条建立重大情况、信息报告登记。报送突发公共事件信息以书面报告为主,遇有特别紧急重大情况发生,来不及形成文字材料的,可先用电话口头初报,随后补报文字材料;来不及报送详细情况的,可先进行初报,然后根据事态进展和处置情况,随时报送进展报告;事件处理结束后,要报送总结性报告。涉密信息要通过党政专网电话或机要渠道报告。
一、金融系统计算机信息安全重要性认识
信息化是现代企业的一种标志, 作为一种宝贵的资源和资产, 对信息时代的现代化企业而言, 信息资产比其他资产甚至资金更有价值。然而, 信息资产的脆弱性决定了各种各样的威胁行为都可能对信息资产造成无可挽回的损失。因此, 信息资产需要得到高度重视和保护。
金融电子化是国家信息化建设的核心内容之一, 金融机构的网络系统覆盖范围广, 设备硬件多, 网络环境复杂, 由于业务需要, 存在金融网络与因特网之间的数据交换, 其安全问题不仅影响金融行业的正常运营, 还可能影响国家金融稳定, 甚至影响到国家建设和政局稳定。随着金融电子化的不断发展, 业务工作对计算机网络的依赖性越来越大, 信息安全的新情况和新问题也日趋显现。因此, 如何进一步加强信息安全成为一项紧迫而又艰巨的任务, 值得我们战略性地深思和未雨绸缪地设计与执行。
二、金融系统计算机信息安全现状
(一) 认识不足, 安全意识淡薄
各金融机构为深入宣传和贯彻信息安全会议精神, 做了大量工作, 但依然存在部分领导信息资产的安全保护意识淡薄, 部门信息安全员重视程度不够, 计算机工作人员的信息安全防范和管理执行力度不足等现象。员工观念上没有看到计算机固有的脆弱性和潜在的危险性, 对国内外发生的计算机泄密、计算机犯罪和计算机病毒等危害计算机系统和信息安全的事件抱有侥幸心理。同时, 对泄密后应承担的法律责任认识不清, 警惕性不高。
(二) 管控不全, 队伍建设落后
目前, 大多数金融机构及其辖内各分支机构信息安全管理工作已形成了一个由信息安全工作领导小组, 专、兼职信息安全管理人员和部门信息安全员组成的比较完整的信息安全管控网络, 对日常性的信息安全管理和预防工作起到了重要的保证作用。但信息安全管控队伍, 尤其是部门信息安全员普遍责任意识不强, 计算机水平不高, 没有形成严肃的信息安全观, 面对不断更新的信息安全技术不能采取有效的防范措施, 不能及时有效地传达布置各项信息安全工作。
(三) 约束不力, 制度落实松懈
金融系统开始电子化、信息化建设以来, 根据安全保障工作的需要和上级部门的要求, 制定了诸多行之有效的信息安全管理方面的规章制度, 为信息安全保障工作奠定了较为坚实的基础。但制度执行的随意性、散漫性等现象仍然较为突出;制度内容不完整, 缺乏科学、规范、合理、全面的制订方法;制度流于形式, 落实松懈, 缺乏必要的责任约束机制, 使其多数成为档案保存或作为应付检查的材料, 对于违反制度的行为并没有任何直接约束力, 从而影响了制度工作的权威性, 制约着信息安全防范工作的深入开展;部分管理制度相对滞后, 没有紧随信息安全技术的发展进行更新完善, 且执行不到位, 力度不足, 普遍存在轻落实、少管理, 有章不循或无章可循的现象。
(四) 监管不严, 基础管理缺失
信息安全不仅是一个技术问题, 也是一个管理问题, 技术是手段, 而管理是基础, 正所谓“三分技术, 七分管理”。然而在实际工作中普遍存在重使用、轻管理的现象, 工作重心上重硬轻软、重外轻内, 缺乏有效应对信息威胁的监督管理模式。由于信息技术自身的专业性极强和行政上的原因, 目前大多数国内金融机构现行的科技部门是集运维、管理、监督于一身的各自为战的技术垄断部门, 这样的运行机制潜藏着很大的运行风险。整个金融系统包括各家金融机构还没有成立专业的、统一的信息安全监管部门, 负责信息业务系统的管理政策、技术标准、风险防范标准的制订, 以及监督、检查和监测评估等工作。政策和管理的交叉势必产生死角, 造成监管的缺失。
三、金融系统计算机信息安全防范措施
(一) 提高思想认识, 切实增强安全意识
金融系统应积极采取各种措施加强本单位信息安全工作的组织领导, 坚持以人为本, 把信息安全思想教育工作落到实处。可以将信息安全工作渗透到当前科学发展观的学习和讨论中, 特别是将频频发生的各类信息安全事件作为反面教材以各种形式组织大家研讨, 并了解相关法律责任, 切实提高员工对信息安全工作的认识, 逐渐增强危机感和责任意识, 树立严肃、认真、正确的信息安全观, 形成自觉、主动、积极的信息安全全员化的安全氛围, 全面构筑起基础牢固的信息安全防护屏障。
(二) 密织管控网络, 全面加强队伍建设
信息技术部门要有计划性、专题性、针对性地广泛开展信息安全教育, 加强组织计算机技术和信息安全知识培训, 也可基于信息安全原则和需求对管控队伍分层次教育培训, 以此提高信息安全管控队伍的计算机操作和管理水平。通过充分了解信息技术和增强信息安全意识, 使广大员工主动融入到管控网络中, 从而构建起以信息安全工作领导小组为领导, 每个员工为“点”, 计算机安全员为“线”, 信息技术人员为“面”, “点、线、面”相结合的“面、线、点”分级带动的管控网络。这将进一步充实信息安全队伍, 全面加强队伍建设, 提高队伍思想和业务素质。
(三) 明确责任约束, 严格制度完善落实
针对信息安全技术的发展以及当前形势下信息安全工作中出现的新情况、新问题, 结合本单位实际, 规范、科学地完备信息安全管理体制, 及时更新完善各种规章制度。同时, 增强制度的威慑力和约束性, 责任落实到岗, 落实到人, 对于无视制度、违反制度的员工要严肃处理, 以儆效尤, 逐步提高全员的合规意识, 做到防范关口前移。
目前, 大多金融机构在制度和技术上还没有规范计算机设备的维修和报废处理, 建议建立涉密计算机设备维修和报废处理制度, 与相关单位签订纸质文本保密协议, 以明确责任。针对金融系统数据的敏感性、特殊性以及信息安全无试错机制, 可以对应信息系统安全等级保护制度, 完善信息安全风险监测评估制度, 进一步重视应急预案的修订和应急资源的充实, 定期组织演练, 增强协同能力, 提升应急处理能力, 做到有备无患, 以此体现信息安全“预防在先”的理念。
(四) 夯实基础管理, 统一安全监管机构
管理是信息安全保障的重要基础。在西方企业中, 一般都由管理层牵头, 组织专门的信息安全管理机构来讨论和批准信息安全策略、分派安全任务、协调安全工作的实施。如摩托罗拉的信息安全管理机制就是通过管理层面的管理委员会和执行层面的信息安全官 (CSO) 实现的。因此, 各金融机构在加强自身监管的同时, 应由相关主管部门组织协商, 科技、保卫、监察、审计联动, 培养一支专业的安全监管队伍, 统一信息安全监管机构, 统一管理政策、技术标准、风险防范、等级保护、监测评估等一系列信息安全标准, 协同监督、分级管理、无缝衔接, 各部门协作做到各司其职、各负其责, 严防交叉重叠、监管死角, 使金融机构作为监管主体在被监管时做到“从一而终”。
四、结束语
【信息安全事件报告程序】推荐阅读:
医院信息安全自查报告09-12
食品安全信息报告制度07-03
计算机信息安全保密审计报告06-12
电子信息系安全隐患调查报告06-15
关键信息基础设施网络安全检查自查报告07-12
电力信息化与信息安全06-08
信息安全团队06-05
信息安全试题06-27
0836信息安全07-24
信息安全策略集06-08
