网络与信息安全应急处置预案(精选13篇)
为了切实做好网络与信息安全突发事件的防范和应急处理工作,进一步提高我院预防和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,保证网络的正常运行,结合本院实际,制定本预案。
一、应急处置工作的目标
在最短时限内,及时、果断处理在本院范围内发生的危害网络与信息安全的突发性事件,维护网络信息安全与稳定。
二、应急预案启动
有下列情况应启动应急预案:
1、网站、网页出现非法言论;
2、网络遭受黑客攻击;
3、计算机网络出现病毒;
4、软件系统遭受破坏性攻击;
5、数据库系统出现故障;
6、广域网外部线路中断;
7、局域网大范围中断;
8、服务器等关键网络设备故障;
9、网络中心机房外电中断。
三、组织领导 成立网络与信息安全领导小组,领导小组的主要职责与任务是统一领导全院网络与信息安全的应急工作,全面负责院内网络与信息安全可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组,由办公室、医务科、保健部成员组成,具体负责网络与信息安全应急处置工作。
四、应急预案启动时的应急处理措施
1、网站、网页出现非法言论时的紧急处置措施
(1)网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于5次;非常时期,每半小时监控一次,必要时,24小时监控。
(2)发现网上出现非法信息时,负责人员应立即向应急处置工作组通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
(3)应急处置工作组人员应在接到通知后十分钟内进行处理,作好必要的记录,清理网站上的非法信息,强化安全防范措施后方可将网站网页重新投入使用。
(4)应急处置人员应妥善保存有关记录及日志或审计记录。
(5)应急处置人员应立即追查非法信息来源,若非法信息来源于院内,则由本院保卫处和网络技术人员进行处理,同时报告网络与信息安全领导小组负责人,根据管理制度对非法传播者及时处置,并报知上级公安部门备案;若非法信息来自于院外,则立即报知上报公安部门,并由技术人员将这些信息保存、记录IP地址,以备上级公安部门互联网突发事件处置行动组调用。
2、黑客攻击时的紧急处置措施
(1)当有关负责人员发现网页内容被篡改,或通过防火墙、入侵检测系统发现有黑客正在进行攻击时,应立即向应急处置工作组通报情况。
(2)应急处置人员应在十分钟内进行处理,首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向网络与信息安全领导小组汇报情况。(3)应急处置人员负责被破坏系统的恢复与重建工作,修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。
(4)应急处置人员追查非法信息来源。
(5)网络与信息安全领导小组会商后,如认为情况严重,则立即向公安部门汇报。
3、计算机网络病毒安全紧急处置措施
(1)当发现网络上出现病毒,并影响网络的正常运行后,应立即找出感染病毒机器。
(2)将感染病毒机器和网络隔离,待病毒彻底清除后方允许再次接入网络。
(3)网络中心技术人员要针对该款病毒进行研究,做好相应的病毒发作特征及解决方案。
4、软件系统遭受破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即停止软件系统。
(3)网络管理人员负责软件系统和数据的恢复。
(4)网络管理人员检查日志等资料,确认攻击来源。
(5)安全领导小组认为情况极为严重的,应立即向公安部门报告。
5、数据库安全紧急处置措施
(1)各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。
(2)一旦数据库崩溃,应急处置组人员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。(3)系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
(4)如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
(5)如果两个备份均无法恢复,应立即向有关厂商请求紧急支援,并向网络与信息安全领导小组汇报。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,网络管理员接到报告后,应迅速判断故障节点,查明故障原因。
(2)如属我院管辖范围,由网络管理员予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。
(3)如属电信部门管辖范围,立即与电信维护部门联系,请求修复。
7、局域网大范围中断紧急处置措施
(1)局域网出现大范围中断现象后,网络管理员应立即判断故障节点,查明故障原因。
(2)如属线路故障,应重新安装线路。
(3)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。
(4)如属路由器、交换机等网络设备故障,应立即调换备机,如无备机,立即向设备提供商联系更换设备,并调试畅通;并向网络与信息安全领导小组领导汇报。
8、服务器等关键网络设备故障安全紧急处置措施
(1)服务器等关键设备损坏后,网络管理人员应立即查明原因。
(2)如果能够自行恢复,应立即用备件替换受损部件。
(3)如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
(4)如果设备一时不能修复,应向网络与信息安全领导小组汇报。
9、网络中心机房外电中断后的处置措施
(1)外电中断后,机房会自动切换到备用电源。
(2)检查断电原因,如因内部线路故障,请总务科协助迅速恢复。
(3)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
(4)如果供电局告知需长时间停电,应做如下安排:
a)预计停电1小时以内,由UPS供电。
b)预计停电1-3小时,关掉非关键设备,确保各主机、路由器、交换机供电。
c)预计停电超过3小时,关掉非关键设备,确保各主机、路由器、交换机供电。UPS使用4小时后,关闭所有的设备。
五、保障措施
网络与信息安全的防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随着每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。
1、人员保障
重视网络管理人员队伍的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
2、技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的安全与稳定,灾害处置过程中和灾后重建中的相关技术支撑。
3、物资保障 网络与信息安全应急处置工作组,报请领导小组批准后,根据院财力情况及网络管理的实际需要,适当购入一些网络与信息安全保障设备。
4、训练和演练
加强全院网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发生灾害时的应急救助手段及时到位和有效。
附件一:网络与信息安全领导小组成员
组长:xxx 副组长:xxx 组员:xxx
附件二:网络与信息安全应急处置工作组成员
随着互联网技术的发展及应用的扩展, 互联网中接入的信息中心单位越来越多, 信息网络安全事件时有发生。公安网络安全保卫部门对这些单位实施有效的保护, 是网络安全防范的重要内容, 也是网络虚拟社会管理的重要组成部分。目前, 许多设有信息中心的单位中, 当有信息安全事件发生时, 有时不处理也不上报当地公安机关, 这为公安机关的网络安全管理及事后调查取证方面带来诸多不便。从公安网络安全保卫部门业务来说, 有及时掌握各单位信息网络安全事件发生、应急处理情况的必要性, 在需要时, 应能提供技术支撑, 并能对安全事件进行分析评估、预警等。
目前国内外已有不少信息网络安全事件管理系统, 并针对单一事件、多种事件的现象进行了有效的管理。但这些系统都是对一个信息中心设计的, 用于设有信息中心的单位的信息网络安全事件管理, 现国内大部分信息中心没有安装这类系统。就公安业务需求而言, 网络安全保卫部门需要掌握本地安全事件的发生情况, 在必要时对设有信息中心的单位提供技术支援, 同时能对信息网络安全事件的发生进行预警。因此, 有必要开发一套部署于设有信息中心的单位、各级网络安全保卫部门的安全事件应急处置与管理平台, 以提高对网络虚拟社会的综合管控能力。本文研究信息网络安全事件应急处置与管理平台的总体架构、各级平台的互联及信息交换等, 使设有信息中心的单位能及时、完整地搜集信息网络安全事件。在进行初步处理后, 自动上报当地公安机关, 当地公安机关进行分析评估并处置, 必要时向单位提供技术支持。通过该平台, 信息网络安全事件的信息能及时汇总到市公安局, 市公安局能及时汇总到省公安厅, 省公安厅能及时汇总到公安部, 这样, 各级公安机关就能全面地掌握信息网络安全事件的总体情况, 采取措施及时进行有效处理。
2 信息网络安全事件
2.1 信息网络安全事件描述
信息网络安全事件是指在信息网络系统中出现的, 使得硬件、软件及其系统中的数据受到破坏、更改、泄漏等, 影响系统可靠连接及正常运行的异常事件, 以及各种系统维护和产品升级等事件。
有的事件是对系统没有危害的, 只是一些不太重要的警告信息, 但有些事件是相当严重的, 应该引起特别的注意。因此, 在对信息网络实施安全管理时, 应对安全事件进行分类处理, 对那些影响到信息系统, 使信息网络中的信息资源受到威胁干扰和破坏的安全事件, 应该给予足够的重视, 并迅速处置。
2.2 信息网络安全事件分类分级
2.2.1 事件分类
信息网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
2.2.2 事件分级
信息网络安全事件分为四级:特别重大 (Ⅰ级) 、重大 (Ⅱ级) 、较大 (Ⅲ级) 、一般 (Ⅳ级) 。根据信息网络安全事件级别的不同, 应急处理的方式也不完全相同。
3 平台体系结构
3.1 运行体系结构
根据信息网络具有规模大、容量大、覆盖面广的特点, 平台采取多级运行管理模式, 即“部、省、市、”三级垂直管理结构体系, 省级平台与市级平台之间通过级联接口实现互联互通, 省级平台也具备向上对接公安部平台的能力, 形成全市、全省、乃至全国的网络安全管理能力。
3.2 平台体系架构
平台体系架构从安全管理要求及业务处理逻辑上可以分为四个层次:集中展示层、核心处理层、系统间接口层、接口交互对象, 每层都由若干子系统或者功能模块组成。
(1) 集中展示层, 是事件监控、安全专项状态监控、协同工作处理、综合分析的统一展示, 是安管平台与各类安全管理人员交互的窗口。
(2) 核心处理层, 以安全管理业务为核心, 这个子系统不仅可以完成独立的功能, 同时也是相互结合的, 实现完整的安全事件全生命周期处理。
(3) 系统间接口层, 包括安全管理平台上下级级联接口管理、与安全事件管理系统接口管理、其它系统接口管理等。
(4) 接口交互对象, 主要由信息网络中安全事件管理系统、上下级安管平台、运维平台等组成。
4 平台设计
4.1 信息网络安全事件管理系统设计
信息网络安全事件管理系统是安装在单位信息中心的一套系统, 是平台的重要组成部分, 也可单独使用, 主要是对安全事件的收集与初步处理, 其系统结构如下:
4.2 功能设计
平台功能如下:
(1) 安全主页。作为整个安全管理平台统一人机界面接口, 将各个界面的信息集中显示和发布。
(2) 安全监控。包括安全事件、安全设备监控、风险监控和其它监控等。
(3) 安全运维。本功能模块是日常安全运维人员的操作界面。
(4) 安全管理。本模块是安全科的日常管理性工作, 负责对人员组织管理、系统建设、规章制度、检查考核等工作进行指导。
(5) 安全服务。本模块主要提供安全业务的受理和处理功能, 对不同的安全业务提供不同的处理流程, 并且该类流程是可配置、可视化、灵活的。
(6) 平台状态监控, 平台可监控各种采集接口的状态, 包括采集代理状态、采集插件状态, 上下级级联接口状态等。
(7) 多级管理, 包括级安全事件和多级工单管理。
4.3 平台接口设计
管理平台通过接口与其他系统进行数据交换与通信。根据平台各功能模块实现的需求, 本平台定义6类相关接口。通过6类相关接口为平台功能实现提供基础数据。
4.4 平台布署设计
平台布署包括设有信息中心的单位布署的安全事件管理系统和布署在公安机关的管理平台, 每一设有信息中心的单位布署一套安全事件管理系统, 通过网络与布署在公安机关的管理平台相连。
5 结语
本文以公安机关网络安全保卫业务需求为背景, 研究了信息网络安全事件应急处置与管理平台的总体功能、体系架构、功能设计、接口设计、布署设计等内容。本文研究的结果也适用于对各种专网的管理, 如教育科研网、公安专网、电子政务专网等, 对于设有信息中心的单位来说也可单独布署, 有一定的应用价值。
摘要:本文主要研究信息网络安全事件应急处置与管理平台的总体架构、相互之间的关联、功能模块设计等内容。平台可实现设有信息中心的单位与公安机关之间的信息交换和对安全事件自动搜集、分析处理、预警预告等功能。
关键词:安全事件,应急处置,安全管理
参考文献
[1]启明星辰网站:www.venustech.com.cn.
[2]潘明惠.网络信息安全工程原理与应用[M].北京:清华大学出版社, 2011.
近几年,随着高校的招生规模不断扩大,学生数量不断增加,校园日益开放化和社会化,校园周边环境不断改变,给校园内部带来安全隐患。同时,智能化、技术化犯罪不断增多,常规防范手段已不能完全适应新形势的需要,传统的办公模式应向信息化、智慧化发展,通过高科技技防手段加强主动防范能力,提高应急处置能力。
而高校的保卫部门担负着校园安全防范、秩序维护、交通和消防管理等工作,是教育系统中参与基层综合治理工作的重要成员。浙大安保处日常工作多采用传统方式,造成了安保工作效率低下、运转不畅、信息难以共享等问题。
建设需求
对于高校校园这一特定社区环境,高校必须利用有效的科技手段和管理方法,保证高校校园的安全,使校园的安全防范模式不断向信息化、综合化、网络化和主动化方向发展,才能适应日益发展的社会要求。为提高安保处整体信息化水平,提高人员的工作效率,实现各校区的信息互通,增强应急处置能力,高校必须根据实用性、方便性、快速性、决策性、联动性、前瞻性等六个特性来建设协同办公系统。
高校信息化建设首要的工作是,建立一个公共的平台来集成各分立的系统,并确保各种应用系统可以集成进来,构成一个有机的整体,使本来相对独立的系统之间能够很好地实现信息交换和共享。浙大安全保卫处协同办公信息管理系统采用的是模块化设计,可动态扩充新的功能,致力于建设成一个综合性的智能管理平台(如图1所示),安保处各业务模块的系统都能集成到系统中,使系统拓展成为安全指挥中心,既能在各系统间实现信息分配和共享,避免信息孤岛,又能统一管理各系统,减少人力和物力,更重要的是能通过系统及时发现安全隐患,增强应急处置和人力物力的调度能力,在校园安全工作中发挥强有力的作用。
建设内容
针对安保处办公信息化程度较低的特点,浙大安保处协同办公信息管理系统设计了针对各个业务的协同办公系统,界面简洁、使用方便。系统主要包括办公室综合性事务的综合事务模块、消防管理模块和治安交通模块,以及涉及个人的办公模块(如图2所示)。以实现扩大信息共享平台,促进各部门业务间的信息互通,提高工作效率,规范工作流程,积累各类材料,完善考核办法。
考勤日志管理:考勤和日志模块是每个员工每天都会用到的模块,遵循了系统的实用性和方便性。考勤模块通过点击上下班签到按钮来实现对工作人员的考勤管理,相关领导可实时查询各员工的考勤记录,系统能自动判断工作人员的迟到、早退、缺勤等情况,也能显示工作人员在有效考勤时间内的明细情况,促使职工切实履行岗位职责;日志工作模块用于记录每日的主要工作内容,便于工作人员的分享和交流,领导也能及时了解和掌握各部门的工作情况,及时给予审批和指导。
综合事务管理:综合事务管理以安保处办公事务管理为核心,结合人员管理、资产公开,校内活动管理以及通知公告,实现安保处日常办公信息化,提高办公效率,实现信息共享,系统依据日常工作审批的流程,从工作的实用性出发,规范了安保处的管理工作。
消防安全管理:消防管理是利用信息手段对高校的消防安全实现“实时管控、资源共享、多向互动、便捷高效”的管理,对提高高校火灾防控水平具有积极作用,但目前仅处于起步阶段。
治安交通管理:校园各区域的视频监控和各报警通讯装置接入平台,结合校园电子地图,一旦有情况即可弹出相关区域的摄像头,安保处可迅速作出人员安排,实现系统的快速性和联动性。而案件管理用于登记和处理各类案件。
值班管理:值班管理主要对各校区值班人员进行值班安排和报酬明细计算。其中很重要的一部分内容是处理应急事件。值班或工作人员遇到突发事件,可以根据应急预案流程快速展开相应处置,点击流程里的“部门”或“人员”直接弹出联系信息,处理人员可及时通知相关人员,在实现处置快速性的同时规范了事件处理流程。
数据汇总统计:汇总报表模块可对每个人每月的考勤信息和日志情况进行统计,便于领导查看各校区及各办公室人员的考勤情况,实现考核的公正和公平;根据治安交通和消防管理中填写的相关内容,系统自动统计每周的报警和消防工作情况,供领导分析和决策,如领导可根据每周的数据统计,及时在各区域调整人员和相应措施。
校园地图:校园地图模块主要是浙大五个校区的电子地图,点击每个校区的楼宇都会显示该楼宇的使用单位、单位负责人以及物业管理员等信息,方便查询和拓展其他功能,比如可以结合该楼宇的消防设施和楼宇监控,形成比较全面的管理台账和综合性的联动软件平台,通过物联网技术,将技防硬件设备和软件平台结合,实现系统联动性,具有一定的前瞻性和可扩展性。
安保处协同办公信息管理系统的模块化设计和全面化功能考虑,为联动安保指挥平台的实现奠定了基础,这不仅是一个办公系统,规范了工作流程,提高了工作效率,加强了考勤管理,更是一个信息共享库,即时提供全面准确的信息,消除了信息孤岛,建立数据中心,便于领导管理,提高了部门的凝聚力。
一、工作目标。
保障网络信息的合法性、完整性、准确性,保障计算机及相关配套设备、设施的安全及运行环境的安全,保障网络与信息系统的安全运行。
二、组织机构。
成立网络与信息安全领导小组。
三、应急预案。
(一)黑客攻击时的紧急处置措施;
1、当有关人员发现网页内容被篡改,或发现有黑客正在攻击时,应立即向局信息安全领导小组办公室通报情况。
2、日常应急办公室网络安全管理人员应及时赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并同时向局信息安全领导小组通报情况。
3、网络管理员负责被攻击或破坏系统的恢复与重建工作,并及时追查非法信息来源。
(二)病毒安全紧急处置措施;
1、当发现有计算机被感染上病毒后,应立即向局信息安全小组办公室报告,并及时将该机器从网络上隔离开来。
2、接到通报后,应及时赶到现场,对该设备的硬盘进行数据备份,并启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
3、如果现行反病毒软件无法清除该病毒,应立即向局信息安全领导小组报告,并迅速联系相关反病毒软件商研究解决。
(三)软件系统遭破坏性攻击的紧急处置措施;
1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将他们保存于安全处。
2、一旦软件遭到破坏性攻击,应立即向局信息安全领导小组日常应急办公室报告,并将该系统停止运行。
3、日常应急信息安全岗人员负责软件系统和数据的恢复,并检查日志等资料,确定攻击来源。
4、事态严重的,立即向局信息安全领导小组组长报告,并根据组长指示向公安部门或上级机关报警。
(四)数据库安全紧急处置措施;
1、主要数据库系统应及时进行数据库备份。
2、一旦数据库崩溃,值班人员应立即向局信息安全领导小组日常应急办公室报告,并由日常应办共室信息安全人员组织力量对主机系统进行恢复。
3、系统修复启动后,按照要求将数据库备份恢复到主机系统中。
(五)广域网断线故障紧急处置措施;
1、广域网发生断线故障后,使用或管理人员应向及时局信息安全领导小组报告。
2、日常应急办公室网络安全人员接到报告后,应迅速判断故障节点,查明故障原因。
3、如属我方管辖范围,由网络安全人员立即予以恢复。
4、如属联通部门管辖范围,立即与联通维护部门联系,要求修复。
5、如果恢复时间预计超过两小时,应立即向局信息安全领导小组汇报。经领导小组同意后,应通知各部门相关原因,暂缓上传上报数据,并向办公室报告相关情况。
(六)局域网中断紧急处置措施;
1、设备管理部门平时应准备好网络备用设备,存放在指定的位置。
2、局域网中断后,应立即判断故障节点,查明故障原因,并向办公室汇报。
3、如属线路故障,应重新修复线路。
4、如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
5、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
6、如有必要,应向局信息安全领导小组汇报。
(七)设备安全紧急处置措施;
1、服务器等关键设备损坏后,网络管理人员应立即向日常应急办公室报告。
2、日常应急办公室网络安全人员立即查明原因。
3、如果能够自行修复,应立即排除故障,恢复服务器的正常运行。
4、如属不能自行修复的,立即与设备提供商联系,请求派维护人员前来维修。
5、如果设备一时不能修复,应向局信息安全领导小组汇报,并告知相关部门,暂缓上传上报数据。
(八)供电中断后的设备运行紧急处置措施;
1、供电中断后,机房管理人员应立即查明原因,向日常应急办公室汇报。
2、如因局内线路故障,请局办公室迅速恢复。
3、如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
4、如果供电局告知需长时间停电,应做好以下安排:
(1)预计停电1小时以内,由UPS供电,网络继续运行。
(2)预计停电超过1小时,按正常关机程序关闭所有机房运行设备。
(九)关键人员不在岗的紧急处置措施;
1、对于关键岗位平时应做好人员储备,确保一项工作有两人能够操作。
2、一旦发生关键人员不在岗的情况,首先应向值班领导汇报情况。
3、经值班领导批准后,由备用人员上岗操作。
4、如果备用人员无法上岗,请求上级单位支援。
(十)发生自然灾害后紧急处置措施;
1、一旦发生自然灾害,导致设备损坏,向县网络与信息安全事件应急指挥部办公室请求支援。
2、协助上级派遣人员寻找安全可靠的地点,重新构建新的系统和网络,并将相关数据予以恢复。
为了切实做好工程处网络与信息安全事件的防范和应急处理工作,进一步提高我处预防和控制网络与信息安全事件的能力和水平,减轻或消除安全事件的危害和影响,确保我处网络与信息安全,结合我处工作实际,制定本预案。
第一章 总则
第一条 本预案所称突发性事件分为:
1.攻击类事件:指网络与信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。
2.故障类事件:指网络与信息系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。
3.灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。第二条 本预案依据《中华人民共和国突发事件应对法》、《国家网络与信息安全事件应急预案》,《信息安全事件分类分级指南》(GB/Z 20986—2007),等相关法律法规文件。
第三条 本预案适用于工程处机关,各在邯实体等计算机和网络硬件、软件。
第四条 应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第二章 组织指挥和职责任务
第五条 按照工程处情况,突发事件领导由工程处领导统一安排、组织。
第六条 信息化办公室负责日常信息网络安全事件的具体处理,负责服务器端和网络层面的安全事件处置,并为各部门做好办公用机和个人用机的安全处置提供技术指导。
第三章 处置措施和处置程序
第七条 处置措施
处置的基本措施分灾害发生前与灾害发生后两种情况。
(一)灾害发生前,信息化办公室按照岗位职责的要求,技术人员切实加强日常信息网络安全工作的检查、维护,定时升级系统补丁和杀毒软件,检查防火墙、IDS(入侵检测系统)的运行情况,及时消除隐患;
各部门切实落实部门网站管理工作职责、安全责任制,对于交互式栏目网站的部门要落实关于信息发布审核等负责制度的情况,要设有防范措施和专人管理;
加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。
发现人为重大灾难,在向工程处领导报告的同时,还应向公安机构网络监察部门报告。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。第八条 处置程序
(一)发现情况
现代信息技术中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2、入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3、信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4、网络故障:一旦发现,可根据正常工作流程尽快排除。
5、其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
(四)情况报告
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向工程处领导及相关上级领导部门汇报。在重大灾害发生时,可以同时向公安机构网络监察部门汇报。中、小型级别的灾害,可以只向工程处领导及相关上级领导部门汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而处机关信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止
经鉴定,灾害险情或灾情已消除,或者得到有效控制后,由信息化办公室宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章 保障措施
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,必须做好应急保障工作。第九条 人员保障
重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。第十条 技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十一条 训练和演练
加强全处网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
一、总则 1.1 目的
提高田坎乡各学校处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发公共事件的危害,保护公众利益。1.2 适用范围 田坎各校发生和可能发生的网络与信息安全突发事件。1.3 工作原则
⑴ 预防为主。立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种措施,共同构筑网络与信息安全保障体系。
⑵ 快速反应。在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。
⑶ 以人为本。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。
⑷ 分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,3 预防及预警机制
网络与信息安全突发事件安全预防措施包括分析安全风险、准备应急处置措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。3.1 网络与信息安全突发事件分类
关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;电脑病毒等恶意代码危害;人为的恶意攻击等。3.2 应急准备
网络中心和各单位信息管理员明确职责和管理范围,根据实际情况,安排应急值班,确保到岗到人,联络畅通,处理及时准确。3.3 具体措施
⑴ 建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。
⑵ 实行实时监视和监测,采用认证方式避免非法接入和虚假路由信息。
⑶ 重要系统采用可靠、稳定硬件,进行备份等措施,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎;加强对校园网内所有用户和信息管理员进行安全技术培训。
⑷ 安装反入侵检测系统,监测攻击、病毒和蠕虫的发展,控制有害信息经过网络的传播,建立网关控制、内容过滤等控制手段。
要求用户在停电前停止业务、保存数据。
⑵ 电话询问供电部门询问停电原因及具体停电时间,如供电部门告知停电时间过长,应及时报告后勤服务公司,启动备用发电设备,保证业务数据不丢失,保证网络中心正常运转。4.4通信网络故障应急预案
⑴ 发生通信线路中断、路由故障、流量异常、域名系统故障后,操作员应及时通知网络中心和上级业务部门。
⑵ 及时查清通信网络故障位置,告知相关通信网络运营商,要求查清原因,同时,隔离故障区域,切断故障区与服务器的网络联接。
⑶ 会同相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
⑷ 相关责任人负责写出故障分析报告,上报网络与信息安全类突发事件应急处置工作组备查。
4.5不良信息和网络病毒事件应急预案
⑴ 当发现不良信息或网络病毒时,信息管理员应立即断开网线,终止不良信息或网络病毒传播,并告知网络与信息安全类突发事件应急处置工作组。
⑵ 接到报告后,应立即通告校园网内所有计算机用户防病毒方法,隔离网络,督促信息管理员进行杀毒处理,直至网络处于安全状态。
⑶ 对不良信息要进一步追查来源,对未经相关领导同意,擅自发布信息,造成不良影响且触犯法律者,移交执法部门追究法律责任。
⑷ 情况严重时,应立即向学院突发公共事件应急处置工作领导小组
4.8核心设备硬件故障应急预案
⑴ 发生核心设备硬件故障后,网络中心立即确定故障设备及故障原因,并进行先期处置。
⑵ 若故障设备在短时间内无法修复,应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
⑶ 故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,认真填写设备故障报告单备查。4.9业务数据损坏应急预案
⑴ 发生业务数据损坏时,网络中心应及时检查、备份业务系统当前数据。
⑵ 调用备份服务器备份数据。
⑶ 业务数据损坏事件超过2小时后,网络中心应及时通知业务部门以手工方式开展业务。
⑷ 待业务数据系统恢复后,检查历史数据和当前数据的差别,由相关系统管理员补录数据;重新备份数据,并写出故障分析报告。5 应急处置
发生信息网络突发事件后,相关人员应在5分钟内向网络与信息安全类突发事件应急处置工作组报告,工作组组织人员开展先期处置,及时消除非法信息、恢复系统。
发生重大事故(事件),无法迅速消除或恢复系统,影响较大时实施紧急关闭,并立即向学院突发公共事件应急处置工作领导小组报告。
监督管理 8.1 宣传教育和培训
将网络与信息安全突发事件的应急管理、工作流程等列为培训内容,增强应急处置工作中的组织能力。加强对网络与信息安全突发事件的技术准备培训,提高技术人员的防范意识及技能。网络与信息安全类突发事件应急处置工作组每年至少开展一次全院范围内的信息网络安全教育,提高信息安全防范意识和能力。8.2 责任与奖惩
按照预案的要求,网络与信息安全类突发事件应急处置工作组不定期对各项制度、计划、方案、人员及物资等进行检查,对在突发信息网络时间应急处置中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,依法依规提出处理意见建议,并追究其责任。9 附则 9.1 预案更新
结合信息网络快速发展和经济社会发展状况,配合相关法律法规的制定、修改和完善,适时修订本预案。9.2 制定和解释
本预案由网络与信息安全类突发事件应急处置工作组制定并解释。
田坎彝族乡教育管理中心
第一, 信息化环境下, 沟通模式不断发生新的变化, 与以往各级政府和传统媒体作为信息主要来源不同的是, 每个人都可以根据自己的利益及价值取向来衡量信息、分辨信息。公众通过手机智能终端、互联网等交互传播形式, 可以实现人人制造信息、改变信息和发布信息, 进而影响社会舆论。正因为如此, 如果政府没有及时有效地把公众欲知、想知、应知的信息准确、完整地告知公众, 就可能出现信息失真, 谣言盛行, 一旦政府出现有瑕疵的危机应对方式, 经过公众的发酵和放大, 就可能会引起整个社会的强烈不满, 进而使得突发事件进一步升级或变得难以控制, 加大处置的难度。
第二, 在信息化背景下, 人们权利意识、民主意识增强, 对政府和公安力量应对突发事件的要求提高。信息网络时代, 由于具备快捷的资讯平台和便捷的表达方式, 民众能够自由表达意见, 参与经济、社会和政治生活, 参政议政的热情空前提高。突发事件虽然发生在瞬间, 但持续进展, 影响深远, 其成因复杂, 新闻价值高, 社会影响大, 一经发生必然会引起社会公众的广泛关注, 公众会实时关注政府及公安力量在应对突发事件中的所作作为, 这就必然要求参与行动的各级在处置突发事件过程中要做到应对措施科学有效, 应对信息公开透明, 反之则会遭到民众的批评和谴责, 产生极大的负面影响。
第三, 充分利用信息化手段, 将全面提升各级应对各类突发事件的能力。信息技术是一把双刃剑, 在加快突发事件发展进程, 增大公众对突发事件关注程度的同时, 更重要的是为参与行动的警力处置突发事件提供了便捷的指挥平台和高效的指挥手段。有效发挥信息技术在突发事态预警监控、风险评估、应急响应、决策支持和恢复重建中的作用, 将全面提升参战警力应对各类突发事件的能力。
二、开展应急处置教育训练, 增强应对信心与本领
一是经常进行突发公共事件形势教育。通过教育, 增强广大干警的忧患意识, 积极做好随时应对突发事件的准备。深入进行法律政策教育, 增强广大干警和人民群众的法律意识和自律意识, 能够识别群体性事件的违法性、错误性和伪装性, 防止盲目跟随和参与。定期进行紧急避险常识的教育和培训, 不断提高自救互救能力, 增强应对自然灾害的信心和本领。
二是及时进行应急处置战前动员教育。受领应急处置任务后, 应该迅速收拢人员, 进行动员教育。时间允许时, 可单独组织实施;可与下达任务或下达命令同时进行, 也可边开进边动员教育, 或利用处置行动间隙进行教育。动员一定要讲明事件性质、危害;完成任务的目的、方法、要求;有关政策、法律、纪律规定等。通过教育鼓舞士气, 使参与应急处置的人员坚定信心, 掌握政策法律武器, 保证圆满完成任务。
三是组织广大干警参加处置突发公共事件演练。通过演练, 切身体验各种突发事件的现场环境, 熟悉参与处置突发事件的主要程序及基本要求, 从思想上、器材上和技能上做好充分准备, 确保在完成各类突发事件应急处置行动中, 士气高、行动快、效果好。
三、完善信息预警制度机制, 提高应急处置反应速度
信息预警指的是及时准确地获取、处理和发布突发公共事件酝酿和即将发生的信息, 以便于各有关部门及时掌握制止和处置的主动权。及时准确获取信息是有效处置突发事件的前提, 许多处置突发事件的经验教训说明, 凡是事前信息不灵, 处置的准备不充分, 危机发生后才匆匆忙忙去处置, 这种工作方式十有八九是处置不好的, 不是十分被动地跟着事件的发生发展走, 就是错过了处置的最佳时机, 加大了处置的难度。可见, 要提高处置突发事件的能力, 首先就要提高发现问题的能力, 切实做好事发前的各项预警工作。
一是完善相关数据库建设。在政府有关部门配合支持下, 建立包含属地气象、地震、地质、水利设施、人口分布、财产、用地、设备器材、道路桥梁等信息的基础信息数据库。建立存储各级安全管理设施及对象的区域信息数据库, 对驻地容易引发特别重大突发事件的危险源、危险区域, 以及从事危险物品生产经营的单位进行信息化登记与监控。建立应急救援信息数据库, 主要用于存储本单位防化、工程、卫勤等救援力量分布情况。对辖区消防力量、人防分布、医疗救援等数据进行登记, 建立协作机制, 实现资源共享。
二是完善应急处置方预案。根据当地社情动态, 制定和完善处置各类规模突发事件的预案。方案要做到科学预测、平战结合、防于未萌、禁于未然, 为及时果断地处置各类突发事件提供依据和基础。
三是健全信息传递网络。扩展和畅通信息报送的多种渠道, 健全及时通报信息的预警制度, 做到第一时间报告、第一时间接报、第一时间反应, 在处置行动的动态变化中, 各环节必须快速敏捷、不失时机, 做到收集信息快, 定下决心快, 命令传递快, 警力开进快、展开快、出手快, 到达“以快制快, 争取主动”的目的。
四、科学组织实施, 确保应急处置行动规范
突发事件发生时, 应根据事件的性质和影响范围, 依据预案成立应急处置领导小组, 在应急处置领导机构的统筹下, 稳步展开兵力, 严密组织协同, 周密实施保障, 按要求实施应急处置。
一是精准使用警力。坚持区分规模, 限量使用。依据国家有关法规, 突发事件规模一般划分为四个等级, 即小规模事件、中规模事件、大规模事件、特大规模事件。应急处置时, 应根据突发事件的基本情况, 将其区分等级, 根据事件规模决定投入警力大小。坚持集中使用, 保证重点。处置突发事件要将警力集中于主要方向上, 力求将力量集中于解决主要矛盾和主要问题上, 确保重点目标安全和及时处置突发情况。坚持属地用兵, 领部增援。突发事件属地有应急警力的要使用应急警力, 当应急警力不足需要上级调动支援时, 要优先考虑本辖区或与之邻近的辖区警力进行支援。
二是严密协同配合。一方面, 要主动协同。“处突”行动, 情况各异, 党委政府、公安和武警部队各种力量的主次地位不同。无论是担任“主角”, 还是当“配角”, 都应坚定不移地以“处突”目标为中心, 依据上级明确的协同原则, 树立大局观念, 发挥本机职能作用, 主动与兄弟单位协同配合, 形成整体合力。另一方面, 要理顺协同关系。公安与部队和民兵共同行动时, 要按预定方案与各支力量组成“联指”, 实施统一指挥;与武警部队共同行动时, 要充分发挥武警部队在“处突”行动中打头阵的作用, 在“联指”的统一指挥协调下共同完成各种急难险重任务;公安力量内部要建立自上而下、集中统一的指挥关系, 增援力量应以属地警力为主, 或按上级明确的协同关系, 实施果断灵活、不间断指挥。
三是完善辅助保障工作。对任何突发事件的处置, 光靠一两个部门的力量是很不够的, 各级应该努力做好相关保障的工作:指定相关部门负责, 提高紧急疏散转移灾区群众的能力, 一旦危机发生就能在指挥机关的指令下做好群众的转移工作;帮助各单位认真落实应对突发事件各项措施, 提高对突发事件的先前处置能力, 确保不管什么地方发生了突发事件, 哪里都有力量、有能力及时做好事件的先前处置工作;加强各种处置力量建设并落实紧急调援方案, 一旦危机发生便可根据处置需要, 紧急调集足够力量投入处置或增援其他地方;加强应急处置物资的购置和储存, 一旦危机发生就可紧急调配自己辖区应急物资投入处置或增援其他地方;加强社会秩序管理, 确保各种交通线路畅通, 一旦危机发生既能对现场实行管制, 又能保障运输线路畅通。
五、完善处置指挥体系, 提高应急处置质效
突发事件应急处置, 其组织实施的核心就是如何实现快速决策, 快速行动, 快中取胜。这是实现减少突发事件危害的根本途径, 否则事件越长, 应激性事件规模就越大、危害就越严重。因此, 必须严格依照法律程序, 实施一线指挥, 统筹安排, 简化层次, 提高效率, 以实现对应急力量的及时与不间断的组织指挥。
一是实施靠前指挥。指挥员深入一线, 面对面地实施组织指挥, 能起到稳定情绪、提振士气的作用, 是对参战人员的最好鼓舞。靠前指挥便于指挥员快速获取信息, 直接掌握态势及发展变化, 可以及时、准确地进行分析判断, 为定下正确的决心提供客观依据。同时, 指挥员到现场指挥, 可以将现场各方面的力量组织起来, 最大限度地发挥作用, 也便于根据不断发展变化的情况, 采取相应的措施, 及时调整部署, 使整个行动从指挥决策到付诸实施都能在最短的时间内完成, 保证应急处置任务的快速、高效展开。
二是严格依法指挥。当前, 一些地方政府在指挥处置突发事件中的“一窝蜂”现象, 根本原因是对突发事件职责分工不明、指挥路数不清所致。各级指挥机关及指挥人员必须非常熟悉应急处置工作的流程、各个阶段的特点及各种应急条件的运作时限, 掌握相关的法律规定, 克服忽视事件发展阶段的超前指挥、不顾客观条件的盲目指挥和违背科学要求的胡乱指挥等现象, 严格依法指挥, 确保指挥处置的科学性和准确性。
三是简化程序指挥。处置突发事件, 情况紧急, 稍有拖延将延误战机。因此, 在严格依法指挥的前提下, 要尽量减少命令传递环节, 节约时间, 快速实施。处置过程中, 可以将命令同时下达给各个警力, 使上下同时受领任务、同时付诸实施;必要时, 也可以将命令一次性下达给就近的属地应急警力, 以便快速行动, 赢得时间。
摘要:我国经济和社会转型处于攻坚阶段, 各种社会矛盾不断出现, 由此引发的自然灾害、群体性事件、安全事故和局部矛盾, 给社会安全稳定、地方经济建设带来了严峻的挑战。高效、及时地处置这些突发事件, 努力减小不利影响和危害正是各级政府和公安部门开展应急处置的出发点和落脚点。
一、总则(一)编制目的
为进一步提高处理网络与信息安全突发公共事件的能力,形成科学、有效、反应迅速的应急工作机制,确保我局网络信息安全,特制定此预案。
(二)编制依据
根据 《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定,贯彻以上文件精神,制定本预案。
(三)适用范围
本预案适用于机关各处室及局属各单位。(四)工作原则
1.明确责任,分级负责。按照“谁主管谁负责,谁运营谁负责,谁使用谁负责”的原则,各项责任由专人负责,明确职责 范围、责任权限,将责任具体落实到位,建立和完善安全责任制。
2.积极防御,综合防范。提高警惕,建立良好的防御机制,充分发挥网络安全管理和网络安全使用等方面的联合作用,共同构筑网络与信息安全保障体系,为各种网络风险做好有效的前瞻准备。
二、保障体系(一)应急保障队伍
1.成立网络与信息安全应急处置安全小组,作为我局网络与信息安全应急处置的组织协调机构。
省政府机关事务管理局网络与信息安全应急领导小组组长由副局长孟军担任,副组长由办公室主任赵少杰担任,下设办公室,工作人员:王育民、任彬。
主要职责:
1)负责和处理局应急领导小组的日常工作,检查督促局应急领导小组决定事项的落实。
2)负责全局网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
3)指导全局应对网络与信息安全突发公共事件的预案演习、宣传培训、督促应急保障体系建设。
4)负责对全局各单位、各部门应急处置工作的指导、协调、监督与检查工作,并组织力量进行援救。2.积极同专业性机构建立合作关系,以应对一些超出安全小组技术能力范围的突发事件。
(二)数据保障
1)重要数据要随时备份并定时检查。2)一般数据按时备份。(每月备份一次)3.硬件、设备保障
严格依照设备说明进行安全操作,并定期检查,保证正常运行。
三、预防预警(一)信息监测与报告
1.按照“早发现、早报告、早处置”的原则,加强对各单位、各处室有关信息的收集、分析判断和持续监测。
2.建立网络与信息安全报告制度
当发生网络与信息安全突发公共事件时,及时向应急领导小组报告,对重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
发现下列情况时应及时向应急领导小组报告: 1)利用网络从事违法犯罪活动的情况;
2)网络或信息系统通信和资源使用异常,网络和信息系统瘫痪,应用服务中断或数据篡改,丢失等情况; 3)涉嫌网络恐怖活动的嫌疑情况和预警信息; 4)其他影响网络与信息安全的信息。(二)预警处理与发布
1.对可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施控制事态,并向应急领导小组汇报情况。
2.应急领导小组接到报告后,应迅速召开应急领导小组会议,研究确定事件的等级,决定是否实行本预案,并向相关部门进行汇报。
3.建立事后处理通报制度,对事件的发生与处理结果向全局通报,并将进一步防范措施下发各处室。
四、应急响应(一)先期处置
1.当发生网络与信息安全突发公共事件时,值班人员应做好先期应急处置工作,立即采取措施控制事态,同时向局应急办公室报告。
2.应急办公室在接到网络与信息安全突发公共事件发生或可能发生的信息后,应立即向应急领导小组汇报,并加强与有关方面的联系,做好启动本预案的各项准备工作,视情况决定赶赴现场指导。(二)应急指挥
本预案启动后,要抓紧收集相关信息,掌握现场情况、确定 问题出处、分析事件发展态势、研究提出处置方案,统一指挥网络与信息应急处置工作。(三)应急支援
本预案启动后,立即成立由应急领导小组领导带队的应急响应先遣小组,督促、指导和协调处置工作。局应急领导小组根据事态的发展和处置工作需要,及时增派专家小组,调动必需的物资、设备,支援应急工作。(四)信息处理
1.应对事件进行动态监测、评估,将事件的性质、危害程度和损失情况及处置工作等情况,及时报应急领导小组,不得隐瞒、缓报、谎报。
2.应急领导小组要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。(五)信息发布
1.当网络与信息安全突发公共事件发生时,应急办公室应及时做好信息发布工作。
2.应急领导小组要密切关注网络与信息安全突发公共事件的新闻报道。(六)扩大应急
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开应急领导小组会议或由协调小组负责 人根据事态情况,研究采取有利于控制事态的非常措施,并向公安局网络警察支队请求支援。(七)应急结束
网络与信息安全突发公共事件经应急处置后,由事发单位向应急领导小组提出应急结束的建议,经批准后实施。
五、后期处置
(一)善后处理
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。
(二)调查评估
在应急处置工作结束后,局应急领导小组办公室应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报应急领导小组,并根据问责制的有关规定,对有关责任人员作出处理。
六、监督管理(一)宣传教育
要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高公众防范意识和应急处置能力。要加强对网络与信息安全等方面的知识培训,提高防范意识及技能,指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容,增强应急处置工作的组织能力。(二)责任与奖惩
网络与信息系统的管理部门必须认真贯彻落实预案的各项要求与任务,建立监督检查和奖惩机制。应急领导小组将对各环节进行不定期检查与考核。
七、本预案由省政府机关事务管理局应急领导小组负责解释。
八、本预案自印发之日起实施。
一、适用范围。
本《预案》适用于学院发生的安全事故、事件引起的舆论、网络、媒体相关麻醉学院级学院师生安全稳定突发舆论事件的应对。
二、组织机构和责任。
1.学院将舆论管理纳入意识形态工作范畴,主要领导成立为领导、分管意识形态和安全稳定工作领导为副领导,各科、党总支委、党支部书记、班主任、学生干部成员的舆论管理组织机构,形成党总支统一领导、分管领导分工负责、各科和班主任协调合作、共同管理的工作结构。
2.各班主任负责舆论收集和日常监督,党总支部负责分析研究判断,学生管理负责人负责学生舆论信息的提交,党总支部宣传委员负责教师舆论信息的提交。
三、网络舆论对应系统流程处理程序。
信息采集→信息分类→信息处理→信息反馈→信息跟踪→信息备案→信息提交。
四、网络舆论信息的分类。
信息根据性质分为有害信息和无害信息两类。
有害信息可以分为:
(1)反对宪法决定的基本原则的;
(2)危害国家安全,泄露国家秘密,垄断国家政权,破坏国家统一的;
(3)损害国家荣誉和利益的;
(4)煽动民族仇恨、民族歧视、破坏民族团结的;
(5)破坏国家宗教政策,宣传邪教和封建迷信的;
(6)散布谣言,扰乱社会秩序,破坏社会稳定的;
(7)淫秽、色情、赌博、暴力、杀人、恐怖或教唆犯罪的;
(8)侮辱或诽谤他人,侵犯他人合法权益的;
(九)侵犯我校名誉权、知识产权或其他权益的;
(10)其他格调不高、违反公序良俗等低俗信息的;
目前工作的重点是第九条(大部分属于愤怒类)。
无害信息也可以分为两类:一类是咨询、各种问题,另一类是建议对学校的各种建议和意见。
五、网络舆论信息处理程序和方法。
3.研究判断警告。本公司可能引起重大舆论的突发事件、热线敏感问题,即使收集掌握真实情况,也要做好处理准备,提高工作的前瞻性和时效性。
4.及时处理。发现重大舆论后,必须按照快速、顺畅的原则逐步报告、双重报告。及时报告本公司负责人、本公司分校领导、学校重大舆论监视处置办公室。总部启动应急预案,召开碰撞会,制定应急处置措施,汇总报告相关资料。
5.经验证,发言过激,应对发言内容。
6.经验证,内容粗俗,对发言人进行适当的教育指导。
7.动态跟踪。网络舆论的显着特征是信息的重复和多样性。处理完毕的信息应追踪,检查其他相关网站是否有类似的信息,或者同一个投稿人后来多次投稿,投稿人的转换是否引导。本公司要实行专家对突发重大舆论和处理后的事态进行动态跟踪,及时采取对策,坚决防止重大舆论危机发生。
8.总结评价。网络舆论消除或稳定后,学校网络应急舆论处理领导小组应根据舆论的发生、传播和处理情况及时总结、整理、反省,不断完善工作机制,提高应对网络媒体的能力。
六、网络舆论队伍建设。
1.由各党总支书记、主要负责人、指导员、班级学生干部组成的网络舆论思政教育队伍。学院应重视网络舆论的重要性,切实做好学生思想教育工作,及时发现问题,解决问题。
2.由学生党建积极分子、优秀学生干部、党员教师组成的网络舆论监督队伍。充分调动这部分人员的积极性,为网络舆论信息的收集提供更广泛的途径,同时为网络正面舆论打下良好的基础。
七、网络舆论的日常管理。
1.各班级:班主任通过建立班级QQ群、开设博客、推特、参加大家的网络、公告栏、学院论坛等方式,及时了解学生的思想状况,改变教育方式,不要对学生粗暴的教育和直接删除为最终目的,引导学生文明上网,通过正当途径寻求诉求的学生在学习、生活方面的问题,积极联系有关部门解决,鼓励不发生群体性的网络泄露行为
2.本院系指导员进行思想教育。
工作,端正学生的价值观和人生观,使学生可以在大学健康快乐的生活学习。
八、备案管理
一、靖边基地局域网病毒分类
1.1来自外部的威害。局域网病毒的来源, 首先要说的肯定就是外部, 即相对于局域网以外的网络。相对于靖边基地局域网, 例如:钻井总公司网络 (西安) ;川庆钻探网络 (成都) ;长庆油田公司 (陕甘宁蒙地区) ;再大就是Internet。虽然在靖边基地局域网的出口处, 安有侠诺防火墙, 但防火墙的能力有限, 在一定程度上可以强化安全策略, 有效记录Internet上的活动, 但防火墙设备是人设计和制作的, 网络通信协议是人制定的, 因人无完人, 人生产的设备更无完美的设备。所以对于局域网来说, 这首当其冲的安全威胁就来自局域网的外部。
1.2内部计算机交叉感染。局域网外部的危害讲完, 就该讲局域网内部了, 这局域网内部的安全危害比较多, 这第一点就是局域网内部的计算机被外部黑客攻击或被来自外部的强伪装性和高欺骗性的病毒文件寄生, 网内主机在正常业务时, 计算机病毒被激活后, 因病毒的基本特征寄生性和传染性, 使病毒在局域网内流窜, 网内的电脑主机在没做好安全防护措施或安全防护措施不完善时, 被恶意的侵害, 被寄生, 再相互感染, 相互影响, 这就是局域网内部计算机用户相互交叉感染。
1.3非法外连。非法外连, 这种非常不安全的行为是在我做网络维护工作这么多年以来被我发现和非常恼火的事情, 它就像炸弹一样隐匿在局域网内部, 随时都有可能像炸弹一样爆炸, 让来自局域网外部的威胁以一种更快捷, 更直接地途径侵入到内网。这种非法外连的途径在此只简单的介绍三种我们常见的方式: (1) 局域网内电脑通过手机接入Internet; (2) 局域网内电脑通过3G网卡接入Internet; (3) 局域网内电脑通过翻墙软件或HTTP通道 (代理服务器) , 直接穿透或绕过防火墙, 接入Internet。
1.4便携式移动存储设备传播病毒。因钻井行业的特殊性:井队作业在野外, 井队电脑上网困难, 不能及时更新病毒库, 更不能做到正常的电脑杀毒维护工作, 在使用感染了病毒的便携式移动存储设备读取或拷贝文件时, 使自身电脑中毒;然后因工作需要, 再向其它干净的便携式移动存储设备拷贝文件时, 又使其感染上自身的病毒, 然后被人为地携带至靖边基地, 在和靖边基地工作人员的电脑相互拷贝文件的过程中, 使局域网网内主机中毒, 并开始向局域网传播病毒, 感染网内其它主机。
二、局域网安全防护措施
根据前面几章的详细叙述, 我们在抛开人员管理这一层面, 可以根据靖边基地的病毒来源情况和病毒爆发的基本特征, 对局域网做到基本的安全防护。其基本的措施有以下几个方面: (1) 在局域网的网络出口处安装防火墙设备; (2) 根据局域网的网络使用情况, 制定相应的、符合内网环境的安全策略; (3) 要求局域网内用户安装最新的操作系统, 并且及时对操作系统做最新的补丁更新安装; (4) 提醒局域网内用户对本机杀毒软件做病毒库更新; (5) 要求局域网内用户对本机加装防火墙软件, 如天网防火墙; (6) 对局域网做VLAN划分, 根据局域网结构特征和网内用户的分布情况, 做适当的VLAN划分, 尽可能的避免出现病毒爆发时, 迅速感染和蔓延至整个网络。
三、局域网病毒监测和处理方法
3.1防火墙监测。在一般情况下, 局域网网速变慢, 敏感的网络管理人员会立即意识到内网有问题。在这种情况下, 我们靖边区块的网络, 使用的是侠诺防火墙对局域网进行流量监测。通过网内主机带宽使用情况数据, 判断异常流量主机的IP地址。锁定IP地址后, 检查此IP地址的电脑主机通信端口的使用情况。通过查看异常数据流端口地址, 再参考木马常用地址列表和相关说明, 就可以基本判断异常流量主机的基本通信情况, 但还无法肯定此电脑一定中毒了。一般电脑在进行下载文件业务的时候, 会收发庞大的数据包, 通常都会出现在一段时间内保持带宽的高占用率, 但如果出现长时间带宽占用情况, 就可以将其视为中毒主机, 要采取相应的措施进行处理, 比如对此IP的电脑带宽做限制, 或直接对其关闭信息服务, 如果在对此电脑关闭信息服务后, 在局域网内部仍然可以监测到此IP和物理地址对应的数据包, 就可以明确此台电脑就是祸害网络的中毒主机。确定病毒主机后, 就根据中毒情况进行隔离染毒电脑和查杀病毒等措施。病毒处理完毕后, 就可以恢复其信息服务了。
3.2杀毒和网络恢复。明确了局域网内的中毒主机, 就可以直接通知中毒主机的用户或单位进行全面杀毒或单机杀毒。杀毒完毕后, 即可恢复其单位或个人的网络服务, 然后对其单位或单个主机进行再一次的数据流量扫描, 如果持续正常, 即可降低或消除对其单位或个人的警戒级别, 最终实现网络的全面恢复。
3.3应急处理办法。在以上描述的局域网网络严重中毒情况发生之时, 按下面流程进行操作: (1) 断开本地局域网的出口线路, 首先要确保本地病毒主机与外部网络的通信在物理上是断开的; (2) 检查主干道线路是否正常, 一般主干道都是光缆, 可以直接观察光收发设备的指示灯, 这里就不详细说明光收发设备了, 一般情况下光路LINK灯亮即可说明主干道物理连接正常。 (3) 检查局域网主干道通信是否正常, 找一台笔记本电脑, 将网络参数配置成上一级网络的合法地址, 对上一级网络的网关或DNS进行PING操作, 如果畅通即可说明本地网络瘫痪是本地局域网内部的问题。 (4) 检查本地网络设备是否损坏或被恶意攻击, 如果设备完好, 即检查设备参数是否被修改, 参照设备参数备份信息, 即可判断设备参数是否完好。 (5) 在确定设备无损坏、完好的前提下, 将本地局域网的核心设备 (如靖边基地的局域网的核心设备分别是:中兴路由器ZSR3884, 侠诺QNO3000, 中兴交换机T40G的下一级所有网络断开, 然后依次将其与主干道进行连接, 测试网络是否正常。 (6) 在确定本地局域网核心设备无损坏、完好的前提下, 即可将本地网络遇险的警戒级别降低一个梯度, 开始对局域网进行全面的扫毒工作。
四、结论
归根结底我们讨论的这些网络维护的思想、方法, 其实都是在为信息的安全做工作, 目的就是让网络内部的信息安全。像我们这些做网络维护的工作人员, 只能对局域网和网络设备做基本的维护工作, 实现不了理想的局域网彻底安全的状态。要想达到更加安全或相对理想的真正安全意义上的网络安全, 还需要大家的共同努力, 只有使用网络的每个人能够净化自己的用机行为, 确保自己从网络获得的和发送的信息的安全, 才能实现整个网络信息的安全, 最终实现网络的安全。
摘要:本文以钻井总公司靖边基地网络维护事例为基础, 阐述了局域网遭遇突发病毒或网络攻击时, 在本地应急处理和解决局域网中毒和通讯瘫痪的具体方法。
(第三纪检监察室)
为进一步规范谈话取证工作,提高应对、处置突发情况的能力,确保案件查处工作的顺利进行,对被谈话人可能发生的暴病、自伤、自杀、逃跑等重大事故和谈话室可能发生停电、火灾等意外突发情况,根据《中国共产党纪律检查机关案件检查工作条例》的有关规定,结合办案和办案场所管理实践,特制定本应急预案。
一、常备应急物品
1.防治常见病及突发性疾病、意外伤害的药品。例如:救心丸、降压丸、消炎片、退烧片、止泻药、止血膏、药棉、绷带、消毒药水等。存入在谈话值班室专用药箱内。2.预防火灾、停电的应急设备。包括:灭火器、应急照明灯、手电筒。灭火器安放在谈话室关键区域过道,应急照明灯安放谈话室区域的过道、房间,谈话值班室另外放置应急灯和手电筒备用。上述设备由案管专干负责日常管理和检查。
二、应急防范措施
1.建立业务培训机制。定期邀请公安、消防、医护人员对委局机关工作人员进行安全、消防、救护等方面的业务知识培训。
2.加强与卫生部门的合作,建立办案医疗保障机制。做到“三定”:定医院、定医生、定责任,确保通信畅通,随叫随到。被谈话人进入谈话地点后,谈话人员应当询问被谈话人身体状况,被谈话人确有疾患的,应当视情况通知医务人员到场。被谈话人如出现身体不适等不适宜继续谈话的情形,应当立即中断谈话,需要入院检查治疗时,由办案调查组负责送至医院就诊。
3.加强与公安机关的合作,建立办案安全保障机制。4.加强与电力部门合作,建立办案供电保障机制。指定县电力部门负责谈话室供电的保障、故障抢修,定人员、定责任,确保谈话期间不停电。
三、突发情况应急预案
1.被谈话人突发疾病处置。如遇到被调查对象突发疾病时,谈话人员应在第一时间向分管领导汇报,并迅速利用谈话场所现有医疗条件稳定被谈话人的病情和伤情。如病、伤情较重,由调查组负责送至定点医院就诊。
2.被谈话人意外伤害处置。被谈话人如发生不慎摔跤或碰伤等意外伤害时,谈话人员应在第一时间向分管领导汇报,由案管专干迅速联系定点医院派医生前来处置。如需送医院医治的,由调查组负责送至医院就诊。3.谈话室突发火灾处置。谈话室遇到突发性火灾,在报“119”的同时,由谈话人员将被谈话人迅速转移到安全地点,并始终将其处于受控状态。如火势较小时,在确保被谈话人安全的情况下,由案管专干进行灭火,并及时向分管领导汇报;如火势较大时,迅速启动安全保障机制。
4.谈话室突发性停电处置。谈话室如遇突发性停电,应立即启动应急照明灯。由案管专干将备用的应急照明灯分送到每个谈话室,谈话人员应坚守岗位,接近被调查对象,对其进行监控,防止被谈话人发生其他意外情况;案管专干与县电力局联系,迅速督促恢复供电。
5.被谈话人突发暴力袭击谈话人员情况处置。如遇被谈话人突发暴力袭击谈话人员情况,首先利用办案场所现有力量来处理,细致地做好说服教育工作,避免出现人身伤害事件,并迅速向领导汇报。
6.被谈话人脱逃处置。如遇被谈话人脱逃事故,谈话人员、调查组负责人、案管专干应及时向主管领导汇报,必要时启动安全保障机制,通知公安机关迅速布控、追逃。7.被谈话人突发自残恶性事件处置。如遇被谈话人突发自残恶性事件,谈话人员、调查组负责人、案管专干应及时向领导汇报,并迅速组织人员保护好现场,在第一时间启动医疗保障和安全保障机制,通知医疗和公安人员迅速到场。医生抢救和公安现场勘察同时进行。
8.被谈话人亲属或其他人员冲击办案场所的处置。如遇被谈话人亲
为了预防和减少学生宿舍安全事故的发生,切实保障住宿学生的健康和安全,根据《中华人民共和国未成年人保护法》、教育部《学生伤害事故处理办法》,特制定学生宿舍安全事故应急处理预案。
一、可能引发学生宿舍事故的原因
学生宿舍的房屋、设备等维护、管理不当;生活设施、设备不符合国家和本市的安全标准;地面不防滑;电线电器设备老化和乱拉乱接电线电源插座,违章使用电炉等电器设备;未按规定配齐有效灭火器材,通道堆物,应急照明灯、紧急疏散指示牌缺少或不能正常使用;学生追逐、打闹玩耍;校外人员私自进入寝室、生活老师管理失职或不当以及学生自身疾病等情况是可能引发学生宿舍和住宿期间事故的主要原因。
二、预防办法
加强对生活老师责任制的落实和师生安全意识的教育。
1、对住宿学生进行行为规范和安全教育,做好逃生自救的演练,增强自我保护意识。
2、健全宿舍管理制度,落实安全措施,责任到人。
3、夜间要有专人值班巡视,并做好值班巡视记录。
4、加强对宿舍房屋、设备以及生活设施设备的维护、管理、检查,发现隐患及时整改。
5、配齐有效灭火器材,保持通道畅通,应急照明灯、紧急疏散指示牌要良好。
6、电线拉接、电源插座位置、电器设备使用要规范。
三、处理程序:
一旦发生学生宿舍安全事故,应按下列程序处理
1、以最快速度及时将受伤学生就近送往医院救治,并通知家长。、报告。
(1)学生应及时报告值班教师。
(2)值班教师应及时向校领导报告。
(3)校方马上报告教育局。可先口头后书面。
(4)根据安全事故的性质及时向有关部门报告。3、火灾事故,按学校火灾事故应急处理预案开展相关工作。、重大事故,按学校重大事故应急处理预案开展相关工作。
5、发生人质事件,按学校防范暴力事件应急预案开展相关工作。
四、组织机构:
组长:张吉汤
常务副组长:聂文斌
副组长:万启汉、雷大平、胡应伟
成员:余传华、蔡菊英、张俊、苏三林、刘金火、罗会东、范海南、甘修文、雷勉枝、范新芳、各班主任
一、电力网络事故排除应急预案体系的主要特点
由于电力网络安全事故的类型是多方面的, 诱发电力网络安全事故的原因也是不尽相同的。因此, 从这个层面上说, 电力网络事故排除应急预案体系是一个内容反复, 项目众多的复杂工程体系, 具有针对性、高效性、多元性、预见性等扥特征, 只有准确把握这几个方面基本要求, 才能够最大化电力网络事故排除应急预案体系的实际功能。
(一) 设计的预见性
我们积极主动地构建电力网络事故排除应急预案的根本目标是减少电力网络安全事故发生率, 减低电力网络安全事故破坏力, 为此, 我们必须提前针对电力网络可能会出现各种安全事故优选更为高效的、科学的处理方式与解决方式, 争取在最短时间内让整个电力网络恢复正常运行状态, 也就是说, 电力网络安全事故排除应急预案的设计具有一定的预见性, 是在长期实践中得到的经验总结。
(二) 效果的即刻性
与其他类型的事故不同, 电力网络安全事故的发生极为突然, 自然环境、人为性操作事物都可能诱发电力网络安全事故, 而如果故障处理不到位的话, 极为可能产生破坏力更强、危害性更大的问题, 这就要求相应的事故排除应急预案效果具有即刻性, 一旦发生安全事故, 工作人员可以在第一时间启动应急机制, 迅速分析故障类型与表现, 综合采用多种故障处理方式, 即确保故障的彻底解决, 只有这样, 才能够彻底消除电力网络安全隐患, 实现电力网络的“长治久安”。
(三) 实施的灵活性
电力网络事故排除应急预案是帮助工作人员正确、及时处理各种安全问题的依据与保证, 但并不是说整个体系是一成不变的, 实际上, 在实际操作与实施的过程中, 工作人员必须根据实际情况对电力网络事故排除应急预案进行调整, 最终目标是为了保证故障处理工作的顺利推行, 彻底解决电力网络安全事故。因此, 电力网络事故排除应急预案的实施过程具有一定的变化性。
二、电力网络事故排除应急预案的设计
(一) 急加速应急预案机制的构建
完善的、高效的、科学的电力网络事故排除预案机制的构建是整个预案体系的核心与关键, 也是保障电力网络事故排除应急预案顺利推行的根本保障。具体来说, 电力网络事故排除应急预案是一项综合性工作, 需要各个部分共同参与其中, 因此, 为了确保电力网络事故排除应急预案效果的最大化, 我们应推行层“部门负责制”, 各个部门承担不同的工作职责, 比如电力调度机构要统一指挥调动电网安全事故, 电力企业需要安排专业人员去抢修与处理各类事故等等, 使整个安全事故排除与处理工作有条不紊地推行, 也让整个电力网络事故排除应急预案体系更加有层次性与针对性。
(二) 注重应急培训与应急宣传工作的开展
注重电力网络事故排除应急知识的宣传, 关注电力网络事故排除应急技能的培训是降低电力网络事故风险的保障, 也是提升大众对电力网络事故排除应急工作的重视程度, 对于保障电力网络排除应急工作顺利推行具有重要作用。首先, 要开展多种形式的、高质量的教育培训活动, 采用集中学习、理论学习、实际操作相结合的方式, 并综合采用定期考核的方式, 既检验工作人员的学习成果, 同时也在全体职工中形成一种良性竞争氛围。其次, 要深入群众, 进入社区, 采用现场演练等等方式, 普及电力网络常见事故的应急处理方式, 从而让广大群众参与到电力网络安全管理的工作中来, 加速全面的应急预案体系的构建。
(三) 开展电力网络安全预练与演习
前文已经说过, 电力网络安全事故的发生具有突发性, 如果没有提前制定相应的补救与处理方式, 工作人员极有可能会无所适从或者做出不正确的处理方式, 从而导致安全事故扩大化。为了有效规避此类现象的发生, 我们要积极开展电力网络安全预练与演习, 制定详尽的、可操作性强的演习计划与方案, 号召多个部门、单位、组织、个人等等参与到演练活动中来, 实际模拟电力网络安全事故发生场景, 既让相关工作人员在实际演练中不断积累、汲取经验, 也让参与演练的全体成员更为直观、直接地学习电力网络事故处理的方式与方法。此外, 相关单位要做好演练活动的记录工作, 包括事故类型、事故处理方式、突发状况等等细节, 以便于为后期电力网络安全宣传与培训工作的开展提供第一手资料, 旨在通过以上方式确保电力网络安全管理工作有序地推进。
结语
电力网络应急体系的构建一直是当前电网安全与防御方面研究的焦点内容, 随着电力系统数字化和智能技术的发展, 建立起完善的、全面的电网事故的电力应急体系成为了必要, 工作人员要时刻坚持实事求是与改革创新相结合的原则, 立足于电力网络的实际情况, 制定与设置电力网络事故排除应急预案系统, 有效抵御电力网络安全事故, 强化电力网络安全管理的实际效用, 切实提高电力网络的安全系数, 实现电力系统又好又快的可持续化战略发展目标的实现。
参考文献
【网络与信息安全应急处置预案】推荐阅读:
小学网络与信息安全应急预案03-15
学校网络与信息安全管理的应急预案02-27
网络信息安全应急预案演练总结07-03
网络与信息安全技术小结06-06
网吧网络与信息安全制度09-14
电力行业网络与信息安全管理办法03-30
大学网络安全应急预案01-16
网络与应用系统突发事件应急预案09-15
医院信息安全应急预案07-13
