网络安全处置应急预案方案范文
时间:2023-11-28 17:35:15
网络安全处置应急预案方案篇1
摘要:文章结合图书馆网络信息系统安全需求,提出安全体系防范策略。为了更好地应对网络系统突发事件,图书馆须制定相关的应急预案。
中图分类号:G250文献标识码:A文章编号:1003-1588(2015)05-0129-03
1背景
随着图书馆的不断发展,信息化发展的规模也不断扩大,图书馆信息系统成为图书馆业务管理中不可缺少的部分,已逐渐成为图书馆业务稳定运行的有效保障。
图书馆是365天24小时不中断为读者提供服务,信息安全已经成为图书馆正常运行的重大隐患。图书馆网络信息系统任何一个故障的出现,都会使图书馆业务运行受到不同程序的影响,如业务终端用户计算机故障、网络链接中单点故障、楼层支路交换设备故障等;而核心交换机、服务器、数据库等故障会影响到图书馆整个业务的正常运行,严重者可导致图书馆业务整体瘫痪[1]。因此,图书馆网络信息系统应始终把安全性放在首位.建立完善的安全体系,具备周密的应急预案。
2建立完善的安全体系防范策略
2.1架构安全
合理的架构是图书馆业务服务网络安全的前提,网络在总体结构上要减少相互间的依赖和影响。任何一个模块出现故障后,对上/下工序流程不产生严重影响。各子系统可独立运作,各子系统单一升级而不影响到其他子系统的功能。
2.2设备安全
主干网采用光纤双路备份,采用双机冗余式主干交换机,网络核心设备(交换机、服务器等)需采用模块化、支持热插拔设计。主业务应用服务器要双机热备,并采用双网卡接入、服务器集群、RAID等措施。主存储系统需要极高的安全稳定性,具有合理的存储构架和数据重新快速分配能力。在设备的分配上,避免在同一台服务器上部署多种应用。在各楼层设立交换机柜, 对重要接入层设备,应考虑必要的网络设备和接入端口的备份手段。中心机房配有24小时双路电源,并配备大功率的UPS电源。另外,为防止外部的攻击和病毒的侵袭,解决业务网与办公网的信息交互问题,要设置高安全区网段,须将业务内部网络与外网分开,在物理上隔离网络,业务终端用户计算机屏蔽USB接口,不配置光驱,并安装网络版的防病毒软件。
2.3软件安全
主要有:①操作系统安全。为确保图书馆的安全,主要服务器尽可能采用企业版Linux操作系统。②数据安全。为保障关键运行数据的存储、管理和备份,要求采用集中与分布方式相结合的数据库系统设计。③应用软件安全。应用软件应具有完善的备份措施,系统故障后,要求及时恢复,确保图书分编数据不丢失,图书借还信息不丢失。④数据库系统安全。主要应用系统中的数据库均采用双机热备共享RAID盘阵的方式,实现双主机同时对外提供服务,盘阵采用了最高等级的RAID5技术,任何一个硬盘故障也不会影响系统,对于核心数据库要求采用本地备份和远程备份相结合的方式。
2.4运维安全
在提高技术系统安全性的同时,还必须提供良好的运行维护,防范由于操作不当、网络管理漏洞、运维措施不完备所造成的网络信息系统异常。在网络信息系统运行中,应对设备、服务、业务等方面的监控和故障报警。通常情况下,设备运用指示灯变成黄色,表示出现故障,应尽快进行检查。
2.5外网文件交互安全
为隔离来自办公外网等的安全风险,图书馆自动化主业务系统专门设置高安全区网段,高安全区网段的文件拷贝通过私有协议或网闸实现,主要用于与办公网络以及其他网络的数据交互的病毒防御。
3制定出一套操作性强、目的明确的应急处理预案
为了及时应对图书馆网络信息系统突发故障和事件,在完善网络信息安全体系建立策略上,在技术上应做好各种预防措施的同时,制定出一套操作性强,在突发事件发生时,能迅速做出响应并快速处理,积极恢复图书馆网络业务系统等全方位的应急体系,即网络信息系统故障应急预案。
著名的墨菲定律指出:凡事只要有可能出错,那就一定会出错[2]。因此对图书馆主信息应用系统,对其部署的机房环境、人员、网络、数据存储、应用系统的主机及数据库情况以及所使用的中间件环境等因素进行全面分析,预测网络信息故障风险点和故障可能造成的危害,确定应急预案,选择处理故障的有效手段。
3.1预案适用情形
图书馆网络信息安全涉及管理与信息技术等方面,图书馆平时要从网络、计算机操作系统、应用业务系统等安全管理规范以及计算机使用人员安全意识等几个方面,做好以下几项工作: ①制定系统规章。②制订培训计划。③加强人员管理。④成立事故应急处理小组。
针对图书馆网络故障对系统的影响程度,当出现以下所列情形之一时,事故处理小组确认已达到预案应急情况,应迅速启动相应的应急处理程序:①网络遭受灾害或病毒大面积攻击而造成图书馆整个业务系统的瘫痪。②网络服务器不明原因宕机,对图书馆业务造成影响范围大,且持续时间长。③网站内容被恶意篡改。④供电系统故障。⑤机房火灾。⑥空调系统及供水系统故障。
3.2预案制定及启动
预案是由图书馆信息安全管理应急处理小组负责制定及审核。小组职责是对图书馆信息网络安全的整体规划、安全应急预案演练及网络与信息系统突发事件的处理,小组组长负责启动应急预案 。
针对上述情形,在图书馆网络信息系统运行中可能存在以下问题,技术人员应立即启动以下应急预案。
3.2.1遇到网络遭受病毒大面积攻击而造成图书馆整个业务系统的瘫痪,立即启动以下应急预案。查找受病毒攻击的计算机,并及时从网络上隔离出来,判断病毒的性质,关闭相应的端口;对该机进行数据备份;启用防病毒软件对该机进行杀毒处理,同时对其他机器进行病毒检测软件扫描和清除工作;对被病毒感染的终端电脑进行全面杀毒之后再恢复使用;及时最新病毒攻击信息以及防御方法。
3.2.2遇到网络服务器不明原因宕机,对图书馆业务造成影响范围大,且持续时间长的情况,立即启动以下应急预案:①服务器宕机应急处置措施。图书馆关键应用系统所用的服务器宕机,应立即将网络线路切换到备用服务器上,并立即恢复应用系统正常使用;对宕机服务器进行全面检查,分析是硬件还是软件故障;立即与设备提供商联系,请求派维修人员前来维修;在确实解决问题之后,切换回主服务器,给主机加电;系统启动完毕,检查系统及双机状态;启动数据库;启动应用程序可以正常启动和运行。②网络不明原因中断。属局域网出故障断网后,网络维护人员应立即判断故障节点,及时向信息部负责人报告,查明故障原因,立即恢复。如遇无法恢复,立即进行备件更换或向有关厂商请求支援。属光纤主干出故障,立即向上级报告,并通知维护公司对光纤进行融接,尽快恢复网络功能;属与楼层的上联网线故障,应使用备用或更换新的双绞线连接至故障设备。属网络设备(光模块)故障如路由器、交换机等,应立即用相关备件替换,或与设备提供商联系更换设备,并调试畅通。属网络设备配置文件破坏如路由器、交换机,应迅速用备份配置文件重新复制配置,并调试畅通;如遇无法解决的技术问题,立即向有关厂商请求支援。属运营商管辖范围,立即与运营商维护部门申报故障,请求修复。
3.2.3遇到网站内容被恶意篡改,应参照以下应急预案。切断服务器的网络连接;从备份数据中恢复正确的数据;检查网站源码漏洞,安装网站源码的最新补丁;安装最新的系统补丁并重新配置防火墙,修改管理员密码;查看网络访问日志,分析事件发生原因、源IP地址和操作时间,并做好记录;重新恢复服务器网络连接;向保卫科备案,如造成重大损失或影响恶劣的,通知司法机关寻求法律途径解决。
3.2.4遇到供电系统故障,应参照以下应急预案。当供电系统出现故障,中心机房UPS在尚能维持供电一段时间时,应通知各业务相关部门,迅速将所有运行中的服务器、存储及网络设备等安全关机,防止数据损失。关闭所有服务器时,应遵循如下步骤:先关闭所有应用服务器和数据库服务器,再关闭存储设备。启动所有服务器时,应先打开存储设备,再打开数据库服务器,最后打开应用服务器;确认机房中所有设备安全关机之后,将UPS电源关闭;恢复供电后,重新启动所有设备运行,并把UPS电源打开。
3.2.5遇到机房火灾,应参照以下应急预案。确保人员安全;保护关键设备、数据安全;保护一般设备;机房工作人员立即按响火警警报,不参与灭火的人员迅速从机房离开;人员灭火时要切断所有电源,从消防工具箱中取出消防设备进行灭火。
3.2.6遇到空调系统及供水系统故障,应参照以下应急预案。空调系统及供水系统如有报警信息,应及时查找故障原因,对于不能自行排除的问题,应及时与设备提供商进行联系。如发现有漏水现象应马上关闭进水阀,并对漏水进行处理。当中心机房主空调因故障无法制冷,致使机房内环境温度超过摄氏40度时,打开机房房门,及时报告信息部相关领导请示,获得授权后应按顺序关闭所有服务器及网络设备。
3.3重大事件应急预案
针对发生重大事件导致图书馆网络瘫痪,信息系统无法正常运行,相关服务部门应立即启动以下应急预案:①各部门对读者服务窗口,立即恢复手工操作模式。②网络部门负责立即启动应急服务器系统。③应急系统使用期间,办证处不可对读者进行办理或办退读者借阅证。待系统正常恢复后才可办证或退证。④应急系统使用期间,各图书阅览室对读者只提供图书阅览、还书服务,并采用手工登记服务信息;暂停图书借书服务,待系统正常恢复后才可进行各项业务服务。⑤系统恢复后,网络部门应及时安排人员对读者还书期限信息进行延期处理。
3.4预案处理流程
图书馆网络信息系统预案处理流程见图1。
任何一个预案的落实首先必须得到图书馆领导的重视,各业务部门的积极配合,我们才能做到最佳的处理效果。[1]
4预案培训、演练及改进
图书馆网络信息系统应急预案确定后,应对与预案处置相关的所有人员进行培训,了解安全故障或事件风险点和危害程度,掌握预案应急处置办法,明确预案处理流程预警。图书馆每年要拟订年度应急演练计划,应定期或不定期开展网络信息安全预案演练,明确应急响应相关责任部门和人员的责任,模拟完成安全故障发现、判断、通报、处置、解除等各重要环节应急措施的演练,总结演练情况书面报告。
图书馆网络信息系统每年至少应进行1次应急预案文档的分析、评审,根据演练总结和实际情况,进一步对预案中存在的问题和不足及时补充、完善。
5结语
随着信息技术与图书馆工作结合日益紧密,图书馆业务和服务对信息网络的依赖性越来越高[3]。制定图书馆网络信息应急预案能提高网络与信息系统突发事件的处理能力和速度,建立科学有效的应急工作机制,确保图书馆业务系统安全运行,尽可能减少各种突发事件的危害,保障图书馆网络及信息系统安全稳定地运行。
参考文献:
[1][ZK(#]龚剑国,刘涛.谈医院信息网络应急预案的制定和应用[J].光盘技术,2008(8):27-28.
[2]崔全会等.简论安全管理的警示职能――墨菲定律的启示[J].中国安全科学学报,1999(4).
[3]赵梅亭.信息技术与图书馆服务创新刍议[J].内蒙古科技与经济,2011(3):66-67.
网络安全处置应急预案方案篇2
为科学应对体育局网络与信息安全突发事件,建立健全体育局网络与信息安全应急响应机制,有效预防、控制和最大限度的消除体育类网络与信息安全突发事件的危害和影响,等制定本预案。
1.2制定依据
《中华人民共和国计算机信息系统安全保护条例》等法律法规、《国家网络以信息安全事件应急预案》、《省网络与信息安全应急预案》、、《市人民政府突发公共事件总体应急预案》、《中共市委办公厅市人民政府办公厅转发信息化工作领导小组关于加强全市信息安全保障工作实施意见的通知》、《市体育局保密工作规定》、《市体育局网络系统安全管理规定》。
1.3工作原则
市体育局网络与信息安全突发事件应急工作,由市体育局信息安全突发事件领导小组统一领导,组织协调所属单位和部门,按照“统一领导、相互协调、各负其职”的原则组织实施。
1.3.1明确责任,分工负责。市体育局网络与信息安全按照“归口管理、分级响应、及时发现、及时报告、及时处理、及时控制”的要求,依法对突发事件进行防范、监测、预警、报告、响应、指挥、协调和控制。按照“谁主管、谁负责,谁应用、谁负责”的原则,实行责任制和责任追究制。
1.3.2积极防御,综合防范。立足安全防护,加强预警,重点保护基础网络与信息的安全;从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面采取多种措施、充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
1.3.3依靠科学,平战结合。加强技术储备,规范应急处置措施与操作流程,实现体育网络与信息安全突发事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
1.3.4以人为本,快速反应。大力宣讲网络与信息安全防范知识,贯彻预防为主的思想,加强对网络与信息安全隐患的日常监测,及时发现和防范重大信息体育局网络与信息安全突发性事件,采取有效的可控措施,及时控制事件影响范围,力争将损失降到最低程度。
1.4现状及其成因
近年来随着互联网的发展,信息安全问题已覆盖各个领域。特别是信息与网络犯罪有快速蔓延之势。反动组织和境内外敌对势力利用互联网从事各种违法犯罪活动,影响着社会稳定、经济发展。近年来,随着我国信息化进程的迅速发展,网络安全工作亟需加强完善。
体育局网络与信息安全突发事件成因可分为两个方面:一是网络与信息系统局内部局域网的脆弱性。二是网络与信息系统外部安全的不确定性。
1.5适用范围
本预案适用市体育局信息系统网络与安全应急处理工作。
本预案为内部应急预案,仅在我市局系统内执行。如方案规定的内容与法律法规相悖时,以法律法规为准。
2、组织机构及职责
2.1应急指挥机构及职责
市体育局成立局信息安全突发事件应急领导小组(以下简称“局信息安全领导小组”),承担体育局网络与信息安全突发事件的组织领导,局信息安全领导小组组长由市体育局局长担任,副组长由主管信息化工作的领导担任。局信息安全领导小组下设信息安全突发事件应急处理办公室,办公室由局办公室、机关各处室和直属事业单位领导组成,具体负责局系统内信息安全突发事件应急处理工作。
按照国家、省、市政府网络与信息安全应急机构的要求开展处置工作;研究决定体育局网络与信息安全应急工作的有关重大问题;组织制订信息安全常识、应急知识的宣传培训和应急救援队伍的业务培训与演练;决定体育网络与信息安全突发事件应急预案的启动,组织力量对突发事件进行处置;汇总有关体育网络与信息安全突发事件的各种重要信息,进行综合分析;应急处置和事后恢复与重建工作。
2.2局信息安全应急处理办公室职责
接收来自有关部门的重要信息,向局信息安全领导小组报告,局信息安全领导小组的预警信息;在应急期间会同有关部门做好保密、现场保护、安全保卫、交通通信等工作;与相关部门的联系与协调;体育局信息网站的建设与管理,统筹规划建设应急处理技术平台,严密监控信息网络运行状况,对发生重大计算机病毒和大规模网络攻击事件进行及时处置,打击攻击、破坏网络安全运行等违法犯罪行为。从技术方面处理发生问题的系统,检测入侵事件,并采取技术手段来降低损失。
2.3应急指挥
局信息安全领导小组负责重大安全事件的应急指挥。
3、分类分级
本预案所指的体育局网络与信息安全突发事件,是指重要的体育局信息网络系统和安全系统(包括:供电系统、消防系统、信息系统等)突然遭受不可预知外力的破坏、毁损、故障,对体育信息网、社会公众乃至国家造成或者可能造成重大危害的紧急事件。
3.1事件分类
根据体育网络与信息安全突发事件的发生过程、性质和特征,可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、窃取和渗透等破坏活动。
3.1.1自然灾害是指地震、台风、雷电、火灾和洪水等。
3.1.2事故灾难是网络损坏、硬件设备故障等。
3.1.3人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击和恐怖主义活动等事件。
3.2事件分级
根据体育网络与信息安全突发事件的可控性、严重程度和影响范围,分为四级:I级(特别重大),II级(重大),III级(较大),IV级(一般)。
3.2.1Ⅰ级(特别重大):体育局网络与信息安全系统发生全市体育系统大规模瘫痪,事态发展超出控制能力,对国家财产、公共利益和体育工作造成特别严重损害的突发事件,需要跨部门协同处置的突发事件。
3.2.2Ⅱ级(重大):体育局网络与信息安全系统造成系统性瘫痪,对国家安全、公共利益和体育工作造成严重损害,但不需要跨部门协同处置。
3.2.3Ⅲ级(较大):某一区域的体育局网络与信息安全系统瘫痪,对国家安全、公共利益和体育工作造成一定损害。
3.2.4Ⅳ级(一般):体育局网络与信息安全系统受到一定程度的损坏,但不危害国家安全,公共利益和体育工作的突发事件。
4、消防系统应急方案
4.1当服务器机房出现火情、火灾时,现场人员应保持镇静。同时,应在最短时间内通知主管领导及局办公室,对火情做出正确判断,及时采用一些简单可行的方法做初步处理,如:到指定的位置取灭火器或采用一些应急灭火措施灭火;第一时间迅速切断总闸、关闭供电系统,将自动灭火系统转为“手动”方式。
4.2平时要注意保养和维护七氟丙烷自动灭火系统,使之保持正常工作状态,如果夜间出现火情,机房专用的自动灭火控制器将会自动开启,实施灭火。
4.3平时机房值班人员应熟练掌握各类灭火器的使用方法,掌握灭火技能,并能做到反应迅速,操作准确,处理得当。具体应急方法简要过程如下:
4.3.1接到报火险或设备报火警的情况时,若火势较小,先将自动灭火控制器转到“手动”档;立即提取摆放在周围固定位置的手持式灭火器进行处置。
4.3.2手提灭火器使用方法:提取灭火器,拔下安全销,左手紧握喷管前端橡胶处,右手压住灭火器按把,如果是灯具着火应站在灯具斜下方向上喷射,如果在桌上,应站在距离火点三米左右地方喷射着火点。
4.3.3若发现火势及烟雾较大,在保证设备、人员安全的条件下,应立即疏散物理场地内的工作人员。
4.3.4若火势特大,用普通的灭火器已无法控制,应迅速打119电话报警,并派人到大门外等候并引导消防车和救援人员进入火灾现场;必须启动气体消防系统时,首先确认物理场地内无任何人员,在征得主管领导同意后,由安全管理员按照《七氟丙烷气体灭火系统的操作说明》启动灭火系统。
4.3.5如果是电器火灾应注意电气安全,因为电器在着火时,并不能确定电闸是否分断,应先关闭总闸、UPS供电系统以及所属设备。
4.3.6安全管理人员应了解火灾事件造成的损失,记录整个过程并报部门领导。
4.4机房发生火情90%以上是电器火灾,所以在日常巡察的基础上,主管部门应定期组织相关人员检查、维护配电系统和机房所属设备运行状态,至少一个季度进行一次全面的检修,更换有安全隐患的器件,防患于未然。
5、信息系统应急方案
5.1通信系统应急方案
5.1.1发生通信线路中断、路由故障时,网络系统管理员应检查故障线路、进行初步故障定位并通知运维管理部门。
5.1.2如果通讯系统出现比较严重的问题,对单位的正常运转造成较大的影响,需立即向上级主管报告,并通知相关人员,不得擅自做出决定;
5.1.3对有简单故障的设备,运维管理人员可以修理发生故障的设备,解决相应问题并记录;
5.1.4发现需要更换设备,应上报领导,经批准后马上更换相应故障设备,尽快恢复线路;
5.1.5运维管理部门发现无法及时修理时,应立即通知相关厂家的维修人员,由厂家维修人员尽快解决;
5.1.6如发现交换机发生故障,应立即通知厂家的维修人员来修理,不能擅自修理;
5.1.7如发现是线路的问题,应与线路提供商联系,敦促对方尽快恢复故障线路;
5.1.8网络运行管理部门应将应急处理过程备案并报上级部门备案。
5.2黑客攻击应急方案
市体育局网站建设和办公系统管理由局办公室分管,办公室负责对体育信息网站和办公系统中出现的网页篡改、黑客入侵等现象的监察,并及时向经济信息中心(数据管理中心)反映故障情况。
5.2.1发现有黑客入侵迹象后,应立即通知网络管理员和安全管理员,并停止一切操作;
5.2.2同时切断受攻击计算机与网络的物理连接;
5.2.3由网络管理员来调查具体情况,并立即采取相应的防范措施;
5.2.4立即对内部网内所有的机器采取防范措施,防止黑客用同样的手段再次入侵;
5.2.5由网络管理员判断损失情况,并立即上报上级主管,对损失的数据和资料立即采取相应的补救措施;
5.2.6受攻击的主机的一切设置都要更改,原有的用户名和口令都要更改,机器使用者的其他账户也要更改;
5.2.7如果有可能泄露单位内部网的相关信息,需要立即更换所有内部网的设置,所有用户的账号和密码都要更改,一切有可能泄露的信息都要立即加以修改;
5.2.8如果受攻击的为服务器,则服务器上的所有相关信息都要立即更改;
5.2.9如有必要,停止使用受攻击的主机和服务器,启用备用服务器;
5.2.10对受攻击机器加强监控,随时注意异常情况;
5.2.11如果能追查到攻击者的相关信息,可以对其发出警告,在警告无效的情况下,可以采取进一步的行动,乃至采取法律手段;
5.2.12一切情况处理完成后,需填写《安全事件报告表》。
5.3网络系统应急方案
5.3.1发现网络故障,立即通知网络管理员;
5.3.2由网络管理员来检查网络情况,初步确定故障原因;
5.3.3如网络设备发生严重故障,导致网络无法正常运转,应立即通知相关人员,并立即启用网络备用设备;
5.3.4如果是线路故障,应立即启用备用线路;
5.3.5如果有重要的信息需要在网上处理,在上级主管批准后,由安全管理员做记录后,可以临时使用调制解调器拨号上网;
5.3.6使用调制解调器拨号上网的计算机不能与内部网相连,必须独立;
5.3.7如有必要应提前在安全管理部登记备案;
5.3.8在此期间,不得擅自使用本单位以外的网络进行信息交流;
5.3.9其他信息参见相关管理规范。
5.4病毒应急方案
5.4.1发生病毒感染情况的时候,马上停止所有操作,切断网络连接,并通知系统维护人员和安全管理员;
5.4.2在感染病毒的计算机上运行杀毒软件,全面检查计算机系统,将病毒彻底清除;
5.4.3如果是服务器发生了病毒感染,应立即停止服务器所运行的所有程序和相关服务,防止病毒进一步扩散,并通知系统维护人员和安全管理员;在服务器端运行杀毒软件,全面检查计算机系统,清除病毒;
5.4.4服务器查杀病毒的同时,所有与服务器连接的计算机都要进行病毒查杀;
5.4.5启动备用服务器,同时,将原有服务器与网络彻底断绝物理连接;
5.4.6若病毒已将系统破坏,导致系统无法恢复,应将感染病毒的计算机上的重要数据备份到其他存储介质,确保计算机内重要的数据不会丢失;
5.4.7备份数据也要进行病毒检测,防止病毒交叉感染;
5.4.8数据无法恢复,经单位领导同意后,可与反病毒部门联系,由他们来协助恢复,需要保证数据信息不泄露,并由安全管理员做记录;如为数据,按安全保密有关规定处理;
5.4.9完成后需要由安全管理员做记录;
5.4.10如为病毒服务器问题,需在处理后填写《安全事件报告表》。
5.5系统备份应急方案
数据管理中心定期做好应用数据库、安全文档管理、电子档案、办公系统、网站系统等主要应用系统数据备份工作。
5.5.1发现数据由于某些原因丢失,首先记录故障时间和相关信息;注意保护数据现场。
5.5.2判断故障类型和级别。
5.5.3安排相关技术人员进行紧急处理。
5.5.4如果是硬盘错误,则需要用备用硬盘替换;如果是硬盘数据丢失,要尽力采取措施修复或复制出数据。在相关负责人员确信无法挽救数据后,才可作废弃处理。
5.5.5利用存储备份系统恢复离故障点最近时间的数据,尽可能地降低损失。
5.5.6数据灾难恢复后,提交故障报告,分析并总结故障原因。
6、应急处理程序
6.1预案启动
当发生体育局网络与信息安全事件时,由局信息安全领导小组启动应急预案,负责指挥应急处理工作,经济信息中心(数据管理中心)负责技术指挥和处理。
6.2现场应急处理
事件发生现场应急处理工作组尽最大可能收集事件相关信息,分别事件类别,确定来源,保护证据,以便缩短应急响应时间。
检查威胁造成的结果,评估事件带来的影响和损害。
抑制事件的影响进一步扩大,限制潜在的损失与破坏。
在事件被抑制之后,要进行综合分析,找出事件根源,明确相应的补救措施并彻底清除。
6.3报告和总结
认真回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中,并将安全事件处理完毕后,在5个工作日内将处理结果报局信息安全领导小组。
6.4应急行动结束
根据体育网络与信息安全事件的处置进展情况和现场应急处理工作组意见,安全应急委组织相关部门对处置情况进行综合评估,确定应急行动是否结束。
7、保障措施
7.1技术支撑保障
建立预警与应急处理的技术平台,进一步提高安全事件的发现和分析能力:从技术上逐步实现发现、预警、处置、通报应急处理的联动机制。
7.2应急队伍保障
不断加强安全应急人才培养,进一步强化安全宣传教育,努力建设一支高素质、高技术的安全核心人才和管理队伍,提高安全防御意识。
7.3物质条件保障
在年度资金预算中,安排一定的资金用于预防或应对安全突发事件,提供必要的交通运输保障,为安全应急处理工作提供可靠的物资保障。
7.4技术储备保障
局信息安全应急处理办公室要经常组织相关技术人员进行培训,在允许的条件下,还可以邀请专家和科研力量,开展应急运作机制、应急处理技术等研究。
8、培训和演习
8.1人员培训
为确保体育网络与信息安全应急预案高效运行,将定期或不定期地举办不同类型的培训或研讨会,以便不同岗位的应急人员都能熟悉掌握安全应急处理的知识和技能。
8.2应急演习
为提高安全突发事件应急响应水平,定期或不定期组织预案演练。通过演习,进一步明确应急响应各岗位责任,对网络与信息预案中存在的问题和不足给予及时补充和完善。
9、监督检查与奖惩
9.1预案执行监督
局安全应急委负责对预案实施的全过程进行监督检查,督促成员单位按本预案指定的职责采取应急措施,确保及时、到位。
发生重大安全事件的单位应当按照规定及时如实地报告事件的有关信息,不得瞒报、缓报。
应急行动结束后,安全应急委对相关成员单位采取的应急行动的及时性、有效性进行评估。
9.2奖惩与责任
9.2.1对下列情况经局信息安全领导小组评估审核后,报局党组批准后予以奖励:
在应急行动中做出特殊贡献的先进单位和个人;在应急行动中提出重要建议方案,节约大量应急资源或避免重大损失的人员;在应急行动第一线做出重大成绩的现场作业人员。
网络安全处置应急预案方案篇3
1.1目的
按照党中央、国务院的总体部署,以邓小平理论和“”重要思想为指导,牢固树立和落实科学发展观,努力构建社会主义和谐社会,贯彻《国家突发公共事件总体应急预案》、《市突发公共事件总体应急预案》及《市区突发公共事件总体应急预案》,适应本区特点和未来建设、发展的需求,提高政府应对突发公共事件的能力,保障公众的生命、财产安全,维护区域安全和社会稳定,促进经济社会全面、协调、可持续发展。
1.2工作原则
以人为本,预防为主;统一领导,分级负责;条块结合、属地管理;依法规范,加强管理;快速反应,协同应对;依靠科技,资源整合。
1.3编制依据
根据《国务院关于实施国家突发公共事件总体应急预案的决定》(国发[]11号)、《市突发公共事件专项及部门应急预案框架指南》、《市区突发公共事件总体应急预案》、《市电信公司应急通信(灾害恢复)保障实施细则》及国家相关法律、规章,国务院规章、规范性文件,地方性法规和规章制定本预案。
1.4基本情况
1.4.1本区通信类突发公共事件现状
全区有电信综合机房30座,模块机房99座,铜缆69万线对公里,光缆6.9万芯公里,各类电信用户43万余户。引发电信事故的主要原因是由于雷暴雨、台风等灾害天气,主要是通信线路受阻、通信设施受损以及信息安全受到威胁,通信安全的重要性随着社会信息化程度提高和人民群众信息化手段的多样性也日益凸显。
1.4.2本区通信类突发公共事件的趋势
“”期间,的人口随着东海大桥的开通,洋山深水港码头的使用,临港新城的建成,的常住人口将从目前的95万人上升到145万人,一些重大的自然灾害、事故灾害的隐患将依然存在,在复杂的社会治安形势下,人为破坏通信安全的事件也时有发生,这些必然会造成一定的经济损失和一定的社会影响。
1.5适用范围
按照国家对突发公共事件的定义和分类,突发公共事件是指突然发生,造成或者可能造成人员伤亡、财产损失、生态环境破坏和严重社会危害,危及公共安全的紧急事件。本方案主要针对由于一些自然灾害、人为因素以及其他不可测性因素所引起的重大和紧急通信故障的抢修及恢复工作。
2组织机构和职责
2.1组织体系
2.1.1组织领导
本区通信事故应急管理工作由区电信局党委统一领导。区电信局是本区通信事故应急管理的行政领导机构和责任主管。
2.1.2领导机构
根据要求,电信局成立应急管理领导小组。电信局局长任组长,电信局分管网络运维的副局长为常务副组长,电信局办公室主任为副组长。
领导小组职责:
(1)研究制定本区应对通信事故的决策和指导意见;
(2)当突发通信事故超出本局处置能力时,依程序请求上级支援;
(3)指导本区通信事故应急重要项目建设并检查落实情况;
(4)部署总结年度通信事故应对工作。
2.1.3办事机构
设立电信局处置通信事故应急管理领导小组办公室,是应急领导小组的常设日常办事机构,设在区电信局办公室,负责综合协调本区通信事故应急管理工作。电信局应急管理领导小组副组长为办公室主任。
设立电信局处置通信事故应急管理工作小组(分3个分组:通信组、物资组和安全组),其职责为:
(1)修改完善通信应急预案,执行领导小组决定,负责本局应急综合协调及相关组织管理工作;
(2)履行值守应急、信息汇总、综合协调工作,发挥运转枢纽作用;
(3)负责接受或办理向上级报送的紧急事项;
(4)实施应急预案的协调、组织、管理工作;
(5)负责通信应急预案的宣传教育、培训工作。
2.2组织体系框架
在突发公共事件时按照“统一指挥、分类管理、分级负责、资源共享、条块结合、属地管理”的原则,开展突发通信事故应对工作。
3预测、预警
3.1信息监测与报告
3.1.1建立突发公共事件监测网络。本局的通信设施、线路的实时运行信息通过综合网管集中到本局监控中心,并与市电信公司各专业网管互联。本局监控中心实施24小时值班,通过对各通信专业设施网管的监控,执行相关的分析处理。围绕监控中心,本局各职能部门通过加强对通信事故监测工作的指导、管理和监督,建立和完善区内可能造成重大影响并涉及公共安全的通信事故信息收集、分析和交流制度,明确监测信息报送渠道、时限、程序。对涉及国家秘密、商业秘密的重大信息,按区人民政府和市电信公司有关规定做好保密工作。
3.1.2健全预报机制。本局负责本地区突发通信事故相关信息的汇总、收集、研究,及时做出预报,重要信息要立即报送。
3.2信息报告
3.2.1迅速报告信息。一旦掌握和发现突发通信事故信息,按照“早发现、早报告、早处置”的原则,立即根据其性质和威胁程度,将有关信息报告区应急联动中心、区应急办。
3.2.2严格报告制度。本局接到报警信息后,要按照相关预案和报告制度的规定,在组织抢险求援和应急处置工作的同时,及时掌握和汇总相关信息,重要信息要及时向区应急联动中心和区应急办报告,并同时向市电信公司报告。应在30分钟内口头向区应急办报告,并在1小时内书面向区应急办报告。做到事发后报告迅速,处置时报告正确,事件结束后要有总结报告。
3.2.3及时处置信息。本局接到重要信息后,要运用信息综合管理等系统,进行分析判断处理,及时提出应急处置建议。
3.3预警级别
3.3.1预警级别
按照突发公共事件性质、严重程度和影响范围,本区的预警级别分为四级,即一般(IV级)、较重(III级)、严重(II级)和特别严重(I级),依次用蓝色、黄色、橙色和红色表示。
蓝色等级(IV级):预计将要发生一般(IV级)以上突发公共安全事件,事件即将临近,事态可能会扩大。
黄色等级(III级):预计将要发生较大(III级)以上突发公共安全事件,事件即将临近,事态可能会扩大。
橙色等级(II级):预计将要发生重大(II级)以上突发公共安全事件,事件即将临近,事态可能会扩大。
红色等级(I级):预计将要发生特别重大(I级)以上突发公共安全事件,事件即将临近,事态可能会扩大。
4应急响应
4.1分级响应
本市各类突发公共事件按照其性质、严重程度、可控性和影响范围等因素,分为四级:即一般、较大、重大和特大突发公共事件。
一般突发公共事件是指对较小范围的公共安全和社会秩序造成轻度危害与威胁,造成或者可能造成人员伤亡或财产损失,需要调度有关方面的力量和资源进行应急联动处置的突发公共事件。
较大突发公共事件是指对一定范围内的公共安全和社会秩序造成一定危害与威胁,造成或者可能造成一定人员伤亡或财产损失,需要调度有关方面的力量和资源进行应急联动处置的突发公共事件。
重大突发公共事件是指对较大范围内的公共安全和社会秩序造成重大危害与威胁,造成或者可能造成重大人员伤亡或财产损失,需要调度有关方面的力量和资源进行应急处置的突发公共事件。
特大突发公共事件是指对大范围内的公共安全和社会秩序造成严重危害与威胁,造成或者可能造成特大人员伤亡或财产损失,需要统一组织、指挥调度全市相关公共资源和力量进行应急处置的突发公共事件。
4.2应急处置
“通信安全无小事”,一旦发生关联到一般、较大、重大和特大突发公共事件的通信事故都属重大通信故障和紧急通信故障,必须根据《市电信有限公司应急预案》的要求,全面启动应急处置预案。并根据通信事故的类型、发生地和影响范围,按照如下步骤处置:
属于遭受地震、台风、洪水等自然灾害破坏而中断的通信由电信有限公司机动局修复。
重大通信故障主要包括:全区或某端局通信全阻、局或局间光缆阻断、市县一个方向电路全阻、区内某局向全阻、1800对以上用户电缆阻断、重要特服全阻、IP宽带网路由器瘫痪、ADSLDSLAM瘫痪、宽带网服务系统遭病毒及黑客恶意攻击而引起的大面积服务中断、设备与ATMPASSPORT间光通信阻断(宽带网至市公司出口联路阻断)等故障情况。紧急通信故障主要包括:某接入网机房通信全阻、1800对以下800对以上用户电缆阻断、局内交换系统发生计费差错。
4.2.1全区或某端局通信全阻
(1)人员组织:在局长的指挥下,由局分管领导在汇报上级组织后,按上级要求组织机动局和区局网络处、维护中心、分局各相关专业人员进行现场抢修。
(2)实施步骤:按先局端设备后用户端设备、先设备后线路的原则,统筹考虑各专业间的互通关系,在交换、电源保障的前提下,连通传输和光缆等承载网,并优先恢复语音业务,后宽带数据业务。
4.2.2局间光缆阻断恢复预案
(1)人员组织:由局分管领导指挥,网络处处长协调,网络运行处传输管理员组织维护中心传输组、网络运行处线路管理员组织维护外包人员和分局进行现场抢修。
(2)实施步骤:在光缆能通过迂回手段来恢复通信的情况下,由网络运行处传输管理员及维护中心传输组负责确定具体的光缆迂回办法、步骤,随即实施光缆迂回工作;在光缆无法通过迂回进行通信恢复的情况下,恢复工作将根据中断光缆中每根光纤所连接对象的重要性(重要用户的数量、连接的区域及涉及的容量)原则来完成光缆的熔接工作。在抢修过程中维护外包人员将根据需要由维护处线路管理员进行调配以配合中断光缆的抢修恢复工作。
4.2.3市县一个方向电路全阻恢复预案
(1)人员组织:由局分管领导指挥,网络处处长协调,网络运行处交换、传输管理员组织技术维护中心相关专业组进行现场抢修。
(2)实施步骤:光缆、传输设备(PDH、SDH)引起的通信中断:在光缆、传输设备(PDH、SDH)能通过迂回手段来恢复通信的情况下,由网络运行处传输管理员及维护中心传输组负责确定具体的迂回办法、步骤,并实施路由迂回工作;在光缆无法通过迂回进行通信恢复的情况下,根据光缆中断区域是本地区还是非本地区来进行相应的恢复工作。若光缆中断点在本区则由我局负责光缆的接续工作同时对端局做相应的配合工作。反之由我局做配合对端局完成光缆的接续。
本端交换机引起的通信中断:在报网络部认可的情况下进行故障中继路由的迂回工作,随后进行故障恢复。
对端交换机引起的通信中断:在报网络部认可的情况下进行故障中继路由的迂回工作,随后配合对端局进行故障恢复。
4.2.4区内某局向全阻(包括某接入网机房通信全阻)恢复预案
(1)人员组织:由局分管领导指挥,网络处处长协调,网络运行处交换、传输、动力、线路管理员组织技术维护中心相关专业组、维护外包人员、施工队、当地分局进行现场抢修。
(2)实施步骤:如果灾害已造成当地通信设备全部损坏,即已造成该地区的传输电路全阻、交换系统瘫痪、中继光缆和出局电缆被强风刮倒、机房断电且油机已无法启动、机房进水等情况。则首先起用我局的应急通信系统,通过应急通信车上的DMC1900数字微蜂窝系统手机作为现场抢修和调度的联络电话,并通过HY10008路特高频设备解决对外的临时通信问题。随后,按照先交换后传输、先群路后分路、先局内后局外、先本端后对端、先重点后一般的原则进行通信恢复。具体的实施步骤如下:
首先由维护中心电力组起用移动柴油发电机解决现场的临时通信用电问题,在确保通信用电的情况下动力组对故障油机进行排障;随后维护中心交换组、传输组分别对交换、传输系统进行相应的恢复工作,必要时可另建新系统,同时维护外包人员、施工队、当地分局进行对中继光缆及出局电缆的接续恢复及机房的排水、堵水工作。
4.2.51800对以上用户电缆阻断恢复预案
(1)人员组织:由局分管领导指挥,网络处处长协调,网络运行处线路管理员组织维护外包人员和分局进行现场抢修。
(2)实施步骤:根据灾害程度和现场情况,采取重放和接续的办法。接通、和重放用户电缆的恢复工作将根据用户电缆所连接对象的重要性程度来进行,恢复的先后顺序依此为:119、110、120特服;银行及金融部门专线;大客户、普通用户。
4.2.6重要特服全阻恢复预案
(1)人员组织:由局分管领导指挥,网络处处长协调,网络运行处交换、传输管理员组织维护中心专业组进行抢修。
(2)实施步骤:参见4.2.2,4.2.3,4.2.4
4.2.7IP宽带网路由器瘫痪、ADSLDSLAM瘫痪、宽带网至市公司出口联路阻断恢复预案
(1)人员组织:由局分管领导指挥,网络处处长协调,网络运行处传输管理员组织维护中心相关专业组进行现场抢修。
(2)实施步骤:首先,由维护中心数据专业组判断故障原因。若故障是由光缆中断引起,则参照以上3.1相关内容执行。若故障是由传输设备(光端机)引起,则由传输组主要负责对设备的修复工作,数据中心做相关的配合工作。若故障是由IP宽带网路由器、ADSLDSLAM设备引起则由数据中心主要负责对设备的修复工作,必要时,请求厂家做技术支持。
4.2.8宽带网服务系统遭病毒及黑客恶意攻击恢复预案
(1)人员组织:由网络处处长指挥,网络运行处传输管理员组织数据中心进行现场抢修。
(2)实施步骤:如果安全问题是由计算机病毒引起的,应使用杀毒软件对计算机病毒进行消除。若计算机病毒已造成文件或数据损坏或丢失,且使用杀毒软件或者其他手段无法修复,则使用备份进行恢复;如果被感染计算机无法正常启动或操作系统无法正常运行,应重新安装操作系统和应用软件,并调用备份进行恢复;
如果安全问题属于拒绝服务攻击,应判断拒绝服务攻击的类型,若拒绝服务攻击针对非业务端口,则关闭这些端口,若拒绝服务攻击针对业务端口,则调整主机系统本身和防火墙系统的设置,尽量减少拒绝服务攻击的危害。同时对攻击数据源进行跟踪,争取在攻击的发起端进行过滤如果攻击源在本公司管理网络之外,需逐级上报,要求上级网络安全管理机构进行协调解决。
如果安全问题属于系统入侵,应根据被入侵系统的重要性选择处理方式。若被入侵系统上有重要业务或者数据,应采取紧急消除和恢复的方法,否则可以对入侵者进行网络跟踪和监视,分析攻击者的攻击目标和影响的范围,并根据分析结果采取相应的防范措施;
如果采用紧急消除和恢复的方法,应根据网络入侵事件的影响程度决定断开网络连接或者进行在线处理和恢复。若网络入侵事件严重形象企业形象,比如WEB站点的页面被修改,应该立刻断开网络连接,尽量减小安全事件的影响,然后再进行系统恢复和安全漏洞的修补。若入侵事件影响比较小或者断开网络连接可能导致重大经济损失,可以采用在先恢复和安全漏洞修补的方法。
在进行系统恢复和安全漏洞修补之前必须对入侵事件影响到的所有文件和日志进行备份,以免入侵的特征、证据和日志在入侵事件处理中丢失。
在系统恢复和安全漏洞修补之后,还应分析入侵事件对被入侵系统和相关系统的影响。如果入侵事件可能导致系统文件被非法修改,必须在紧急消除和恢复之后尽快进行全系统的重新安装和配置,以防止系统被安装木马程序;如果由于客观原因,系统不允许重新安装,那么必须对系统进行全面的安全扫描以检查系统中潜在的安全漏洞;如果入侵事件可能影响到网络中其他系统,必须对其他系统作安全检查。
4.2.9局内交换系统发生计费差错恢复预案
(1)人员组织:由网络处处长指挥,网络运行处交换管理员组织技术维护中心交换组进行故障修复工作,客户中心计费组做配合。
(2)实施步骤:首先判断故障起因,再作相应处理,涉及数据修改时应做好系统备份。若故障是由交换系统相关模块硬件故障引起,则更换相关硬件板。若故障是由计费系统数据错误引起,则修改相关数据。若故障是由某侧DISK计费文件错误引起,则从后备带或另一侧DISK复制相关文件。若故障是由DISK(硬件)损坏引起,则更换此DISK随后从后备带或另一侧DISK复制系统文件。若故障原因不明或经过处理问题仍未解决时,应立即向厂家请求技术支援。
5后期处置
应急结束,由本局应急工作小组对以上事故进行分析、评估、总结,并以书面形式汇报本局应急领导小组,再由局应急领导小组向区应急办汇报。
6应急保障
6.1物资保障
建立健全本区处置通信事故物资储存、调拨和紧急配送系统。积极培育和发展经济动员能力,确保救灾所需的物资、器材和生活用品的应急供应。具体事宜由本局应急工作小组物资分组负责。
6.2资金保障
对通信事故应急处置工作所必需的资金,列本局预算支出。
7宣传、培训和演习
本局应急管理办公室要通过多种渠道对全局的干部、群众进行应急宣传,提高应急防范通信事故的意识和防范技能水平。
本局应急管理办公室要有计划地选送人员参加上级有关部门组织的应急业务培训。根据有关训练大纲,制定训练计划,坚持训练与生产、工作相结合,不断提高有关人员的业务水平和实战能力。
8附则
8.1预案管理
8.1.1为确保应急预案科学性、合理性和可操作性,局应急领导小组办公室依据有关的法律、法规和相关政策文件,组织有关部门制定应急保障计划和应急手册,经局应急领导小组审查,报区突发事件应急管理委员会备案。
8.1.2应急预案公布
应急预案经评审通过后,由电信局局长签署实施。
8.1.3应急预案修订
随着相关法律法规的制定、修改和完善,机构调整或应急资源发生变化,以及应急处置过程中和各类应急演习中发现的问题和出现的新情况,每三年对预案进行修缮一次,必要时可作随时调整,报区应急管理委员会备案。
8.2制定与解释
本预案由电信局应急管理领导小组组织制定并负责解释。
8.3预案实施时间
网络安全处置应急预案方案篇4
【关键词】金融机构;供电;网络;应急演练
一、引言
随着经济和社会的发展,全社会对金融服务质量、效率以及资金安全的要求不断提高,与此同时,针对金融业务的违法犯罪活动呈快速发展趋势,金融机构面临的信息安全形势越来越复杂,金融信息安全工作越来越艰巨,并日益成为社会各界关注的焦点。金融机构面临的信息安全风险主要有网络通信中断、电力供应中断、网络攻击、网络犯罪等,这些风险的处置将涉及到公安部门、通信管理部门、电力监管部门等多个不同领域的机构。因此,金融行业主管部门适时组织金融机构与公安部门、通信管理部门共同开展网络攻击事件协同处置应急演练,对增强各行业主管部门和金融机构共同处置网络攻击事件的能力,建立各行业主管部门和金融机构之间的长效沟通机制具有重要意义。
二、演练目的
通过组织开展金融机构网络攻击事件协同处置应急演练,达到以下目的:
?增强金融机构和通信行业、公安部门等行业主管部门共同处置金融业信息安全风险的能力;
?建立金融行业主管部门、各行业主管部门、各金融机构之间的长效沟通机制;
?掌握相关应急资源的实际操作数据,为今后应急预案的制定提供真实、可靠的依据。
三、演练组织
应急演练可由金融行业主管部门负责组织,选择一家金融机构为应急演练主体单位,公安部门、通信管理局为演练协同处置单位,负责配合金融行业主管部门和金融机构开展应急处置;基础通信公司(电信公司、联通公司等)负责配合上述机构开展网络攻击事件应急演练。具体职责分工如下:
单位 职责分工
金融行业主管部门 组织、指挥、协调各参加单位开展应急演练,制定网络攻击事件协同处置应急演练方案。
公安部门 配合金融机构共同开展网络攻击事件演练。
通信管理局 1、对网络攻击事件进行监控和预警,配合金融机构共同开展网络攻击事件演练;
2、协调基础通信公司配合金融机构共同开展网络攻击事件演练;
金融机构 应急演练主体单位,制定供电故障和网络攻击应急演练方案,负责演练具体实施。
基础通信公司(电信公司、
联通公司等) 配合行业主管部门及金融机构开展网络攻击应急演练。
四、演练场景
网络攻击应急演练场景
金融机构网上银行系统受到syn flood网络恶意攻击,对网上银行服务造成影响,监控人员监测发现网络攻击情况(于此同时,通信管理局监控人员发现网络攻击情况)后,立即启动应急预案,同时向金融行业主管部门(电话报告和传真事件报告单),请求协调通信管理局技术人员帮助查找攻击源;金融行业主管部门将情况告之通信管理局和公安部门,并派员赶赴事件现场协同处置网络攻击事件;通信管理局协调基础通信公司查找攻击源IP,定位攻击者物理位置;公安厅网警总队执法人员及时赶赴网络攻击现场,对网络攻击犯罪人员实施抓捕。
五、应急演练流程图(见图1)
六、演练风险评估及风险防范措施
为确保演练不影响业务系统的恢复运行,演练实施中采取以下风险防范措施:
?将演练时间安排在非关键性日期和非业务时段进行,并预留足够时间防止演练失败时有进行生产系统恢复;
?演练期间,要求相关基础通信公司提供现场技术保障,确保演练期间线路的正常;
?详细记录演练操作步骤及操作指令,以便追溯;
?密切监控演练每一步骤的执行结果,若某一步骤失败则停止演练,恢复生产系统,确保系统的正常运行。
图1
七、总结
金融业信息安全事关经济金融的稳定大局,责任重大,切实做好应急准备工作,定期开展应急演练是保障金融业信息安全的重要手段,本文所设计的应急演练方案为实际工作中总结出来的经验,期望能对金融机构应急演练工作起到抛砖引玉之用,共同维护金融业信息安全。
作者简介:
邢诒俊(1983-),男,海南海口人,硕士研究生,主任科员,现供职于中国人民银行海口中心支行科技处,研究方向:计算机技术。
吴刚(1968-),男,海南海口人,现供职于中国人民银行海口中心支行科技处处长。
网络安全处置应急预案方案篇5
1.1编制目的
建立健全国家通信保障和通信恢复应急工作机制,提高应对突发事件的组织指挥能力和应急处置能力,保证应急通信指挥调度工作迅速、高效、有序地进行,满足突况下通信保障和通信恢复工作的需要,确保通信的安全畅通。
1.2编制依据
依据《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》和《国家突发公共事件总体应急预案》等有关法规和规章制度,制定本预案。
1.3适用范围
本预案适用于下述情况下的重大通信保障或通信恢复工作。
(1)特大通信事故;
(2)特别重大自然灾害、事故灾难、突发公共卫生事件、突发社会安全事件;
(3)党中央、国务院交办的重要通信保障任务。
1.4工作原则
在党中央、国务院领导下,通信保障和通信恢复工作坚持统一指挥、分级负责,严密组织、密切协同,快速反应、保障有力的原则。
2组织指挥体系及职责
2.1国家通信保障应急组织机构及职责
信息产业部设立国家通信保障应急领导小组,负责领导、组织和协调全国的通信保障和通信恢复应急工作。
国家通信保障应急领导小组下设国家通信保障应急工作办公室,负责日常联络和事务处理工作。
2.2组织体系框架描述
国家通信保障应急领导小组和国家通信保障应急工作办公室负责组织、协调相关省(区、市)通信管理局和基础电信运营企业通信保障应急管理机构,进行重大突发事件的通信保障和通信恢复应急工作。
各省(区、市)通信管理局设立电信行业省级通信保障应急工作管理机构,负责组织和协调本省(区、市)各基础电信运营企业通信保障应急管理机构,进行本省(区、市)的通信保障和通信恢复应急工作。
各基础电信运营企业总部和省级公司设立相应的通信保障应急工作管理机构,负责组织本企业内的通信保障和通信恢复应急工作。各基础电信运营企业省级公司受当地省(区、市)通信管理局和各基础电信运营企业总部的双重领导。
3预防和预警机制
各级电信主管部门和基础电信运营企业应从制度建立、技术实现、业务管理等方面建立健全通信网络安全的预防和预警机制。
3.1预防机制
各级电信主管部门要加强对各基础电信运营企业网络安全防护工作和应急处置准备工作的监督检查,保障通信网络的安全畅通。
3.2预警监测
各级电信主管部门通信保障应急管理机构及基础电信运营企业都要建立相应的预警监测机制,加强通信保障预警信息的监测收集工作。
预警信息分为外部预警信息和内部预警信息两类。外部预警信息指电信行业外突发的可能需要通信保障或可能对通信网产生重大影响的事件警报。内部预警信息指电信行业内通信网上的事故征兆或部分通信网突发事故可能对其他通信网造成重大影响的事件警报。
各级电信主管部门要与国家、地方政府有关部门建立有效的信息沟通渠道,各级基础电信运营企业网络运行管理维护部门要对电信网络日常运行状况实时监测分析,及时发现预警信息。
3.3预防预警行动
信息产业部获得外部预警信息后,通信保障应急领导小组应立即召开会议,研究部署通信保障应急工作的应对措施,通知相关基础电信运营企业做好预防和通信保障应急工作的各项准备工作。
基础电信运营企业通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处置的原则,对可能演变为严重通信事故的情况,及时报告国家通信保障应急工作办公室。国家通信保障应急工作办公室接到预警信息后,立即进行分析核实,经确认后,通知可能受到影响的其他基础电信运营企业,做好预防和应急准备工作。
3.4预警分级和
3.4.1预警分级
预警划分为四个等级:
Ⅰ级:因特别重大突发公共事件引发的,有可能造成多省(区、市)通信故障或大面积骨干网中断、通信枢纽楼遭到破坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级造成多省(区、市)通信故障或大面积骨干网中断的情况。
Ⅱ级:因重大突发公共事件引发的,有可能造成该省(区、市)多个基础电信运营企业所属网络通信故障的情况,及需要通信保障应急准备的情况;通信网络故障可能升级造成该省(区、市)多个基础电信运营企业所属网络通信故障的情况。
Ⅲ级:因较大突发公共事件引发的,有可能造成该省(区、市)某基础电信运营企业所属网络多点通信故障的情况;通信网络故障可能升级造成该省(区、市)某基础电信运营企业所属网络多点通信故障的情况。
Ⅳ级:因一般突发公共事件引发的,有可能造成该省(区、市)某基础电信运营企业所属网络局部通信故障的情况。
3.4.2预警
国家通信保障应急领导小组可以确认并Ⅰ级预警信息;省(区、市)通信管理局通信保障应急管理机构可以确认并Ⅱ级、Ⅲ级和Ⅳ级预警信息。
各级通信保障应急管理机构应根据国家通信保障应急领导小组的预警信息,做好相应的通信保障应急准备工作。
4应急响应
4.1响应分级
突发事件发生时,按照分级负责、快速反应的原则,通信保障和通信恢复应急响应工作划分为四个等级:
Ⅰ级:突发事件造成多省通信故障或大面积骨干网中断、通信枢纽楼遭到破坏等重大影响,及国家有关部门下达的重要通信保障任务,由国家通信保障应急领导小组负责组织和协调,启动本预案。
Ⅱ级:突发事件造成某省(区、市)多基础电信运营企业通信故障或地方政府有关部门下达通信保障任务时,由各省(区、市)通信管理局的通信保障应急管理机构负责组织和协调,启动省(区、市)通信管理局通信保障应急预案,同时报国家通信保障应急工作办公室。
Ⅲ级:突发事件造成某省(区、市)某基础电信运营企业多点通信故障时,由相应基础电信运营企业通信保障应急管理机构负责相关的通信保障和通信恢复应急工作,启动基础电信运营企业相应的通信保障应急预案,同时报本省(区、市)通信管理局应急通信管理机构。
Ⅳ级:突发事件造成某省(区、市)某基础电信运营企业局部通信故障时,由相应基础电信运营企业通信保障应急管理机构负责相关的通信保障和通信恢复应急工作,启动基础电信运营企业相应的通信保障应急预案。
4.2应急处置
本预案重点考虑发生Ⅰ级突发事件时的应急处置工作。
4.2.1信息上报和处理
突发事件发生时,出现重大通信中断和通信设施损坏的企业和单位,应立即将情况上报信息产业部。信息产业部接到报告后,应在1小时内报国务院。
国家通信保障应急工作办公室获得突发事件信息后,应立即分析事件的严重性,及时向国家通信保障应急领导小组提出处理建议,由国家通信保障应急领导小组进行决策,并启动本预案。需要国务院进行协调的,应立即上报国务院。
启动本预案时,相应的通信管理局和基础电信运营企业的通信保障应急管理机构应提前或同时启动下级预案。
4.2.2信息通报
在处置Ⅰ级突发事件过程中,国家通信保障应急领导小组应加强与通信保障应急任务下达单位或部门及相关基础电信运营企业的信息沟通,及时通报应急处置过程中的信息,提高通信保障和通信恢复工作效率。
基础电信运营企业应将相关信息及时通报与突发事件有关的政府部门、重要单位和用户。
4.2.3通信保障应急任务下达
发生Ⅰ级突发事件时,国家通信保障应急工作办公室按照国家通信保障应急领导小组的指示,以书面或传真形式向有关省(区、市)通信管理局和基础电信运营企业下达任务通知书。接到任务通知书后,各单位应立即传达贯彻,成立现场通信保障应急指挥机构,并组织相应人员进行通信保障和通信恢复工作。
4.2.4通信保障应急工作要求
相关省(区、市)通信管理局通信保障应急管理机构和基础电信运营企业收到任务通知书后,应立即开展通信保障和通信恢复应急工作。具体要求如下:
(1)通信保障及抢修遵循先中央、后地方,先重点、后一般的原则;
(2)应急通信系统应保持良好状态,实行24小时值班,所有人员应坚守工作岗位待命;
(3)主动与上级有关部门联系,及时通报有关情况;
(4)相关电信运营企业在执行通信保障任务和通信恢复过程中,应顾全大局,积极搞好企业间的协作配合,必要时由国家通信保障应急工作办公室进行统一协调;
(5)在组织执行任务过程中,现场通信保障应急指挥机构应及时上报任务执行情况。
4.2.5通信保障应急任务结束
通信保障和通信恢复应急工作任务完成后,由国家通信保障应急领导小组下达解除任务通知书,现场应急通信指挥机构收到通知书后,任务正式结束。
4.2.6调查、处理、后果评估与监督检查
信息产业部负责对特大通信事故原因进行调查、分析和处理,对事故后果进行评估,并对事故责任处理情况进行监督检查。
4.2.7信息
由信息产业部负责有关的信息工作,必要时可授权省(区、市)通信管理局进行信息工作。
4.2.8通信联络
在突发事件应急响应过程中,要确保应急处置系统内部机构之间和部门之间的通信联络畅通。通信联络方式主要采用固定电话、移动电话、会议电视、传真等。
5后期处置
5.1情况汇报和经验总结
通信保障和通信恢复应急任务结束后,信息产业部应做好突发事件中公众电信网络设施损失情况的统计、汇总,及任务完成情况总结和汇报,不断改进通信保障应急工作。
5.2奖惩评定及表彰
为提高通信保障应急工作的效率和积极性,按照有关规定,对在通信保障和通信恢复应急过程中表现突出的单位和个人给予表彰,对保障不力,给国家和企业造成损失的单位和个人进行惩处。
6保障措施
6.1通信保障应急队伍
通信保障应急队伍由基础电信运营企业的网络管理、运行维护、工程及应急机动通信保障机构组成。各基础电信运营企业应不断加强通信保障应急队伍的建设,以满足国家通信保障和通信恢复应急工作的需要。
6.2物资保障
基础电信运营企业应建立必要的通信保障应急资源的保障机制,并按照通信保障应急工作需要配备必要的通信保障应急装备,加强对应急资源及装备的管理、维护和保养,以备随时紧急调用。
6.3必备资料
各基础电信运营企业应急管理机构必须备有地图、各种通信保障应急预案、通信调度预案和异常情况处理流程图、物资储备清单和相关单位、部门及主管领导联系方式。
6.4技术储备与保障
信息产业部在平时应加强技术储备与保障管理工作,建立通信保障应急管理机构与专家的日常联系和信息沟通机制,在决策重大通信保障和通信恢复方案过程中认真听取专家意见和建议。
适时组织相关专家和机构分析当前通信网络安全形势,对通信保障应急预案及实施进行评估,开展通信保障的现场研究,加强技术储备。
6.5宣传、培训和演习
各级通信保障应急管理机构应加强对通信网络安全和通信保障应急的宣传教育工作,定期或不定期地对有关通信保障应急指挥管理机构和保障人员进行技术培训和应急演练,保证应急预案的有效实施,不断提高通信保障应急的能力。
6.6通信保障应急工作监督检查制度
各级通信保障应急管理机构应加强对通信保障应急工作的监督和检查,做到居安思危、常备不懈。
6.7需要其他部门保障的工作
6.7.1交通运输保障
为了保证突发事件发生时通信保障应急车辆及通信物资能够迅速抵达事发地点,国家或地方交通管理部门为应急通信车辆配置执行应急任务特许通行证。在特殊情况下,国家或地方交通部门应负责为应急通信物资的调配提供必要的交通运输工具支持,以保证应急物资迅速到达。
6.7.2电力保障
突发事件发生时,国家或地方电力部门优先保证通信设施的供电需求。
6.7.3经费保障
因通信事故造成的通信保障处置费用,由电信运营企业承担;处置突发事件产生的通信保障费用,参照《国家财政应急保障预案》执行。
7附则
7.1名词术语说明
(1)通信是指电信网络。
(2)特大通信事故是指由突发事件造成的通信枢纽楼破坏、大面积骨干网中断等情况。
(3)各基础电信运营企业是指中国电信集团公司、中国网络通信集团公司、中国移动通信集团公司、中国联合通信有限公司、中国卫星通信集团公司、中国铁通集团有限公司等。
7.2预案管理与更新
本预案由信息产业部负责管理和更新,由国家通信保障应急工作办公室根据国家通信保障应急领导小组的命令和指示启动。预案坚持周期性的评审原则,每年一次,根据需要及时进行修改。
7.3预案生效
网络安全处置应急预案方案篇6
上海贝尔阿尔卡特股份有限公司的iEMS系统中有一个核心的公共服务平台,此平台可以将原来多种业务平台、多种设备集成到一个应急联动系统的总系统平台上来,实现多个部门、多个专业中心的整体联动。
上海贝尔阿尔卡特股份有限公司
突发公共事件应急管理解决方案
突发公共事件应急管理体系涵盖了突发事件处置从前期准备(预案制定、预测预防、救援保障的规划与落实)、中期处置(监控预警接警处警)以及后期评估与重建等三个阶段。iEMS系统是通过现代化的计算机与通信技术与手段实现突发公共事件应急处置全过程的信息管理与指挥决策系统,其主要的功能包括综合指挥体系、科学决策预案、协同指挥平台、整合信息资源、全民信息化服务等。同时,系统还特别强调系统响应的实时性。
从硬件角度考虑,iEMS需要有强有力的通信平台来保证不同层面联动单位之间数据、语音、图像的可靠传输,保证指挥员的指挥命令能够及时、准确的下达,而突发事件现场的各种信息能够及时传递到应急指挥中心。目前,整个应急联动的通信平台已经涉及多种通信系统,如PBX小交换系统、350M无线常规/集群系统、800M无线数字集群系统、卫星通信系统、数据网络、视频网络等,但是有很多用户往往过多注重软件部分的集成,认为硬件部分只是简单的设备堆积,没有考虑统一进行整个通信系统的规划、设计、集成和实施,而造成建成后的通信系统的不畅通,花了很多建设费用却没有达到预期的效果。
从软件角度考虑,iEMS软件平台需要集成多种硬件设备以及各种数据接口,集成的工作量非常之大,如何做到业务软件与平台的无关性,以及多种软、硬件平台的有效集成一直是应急联动系统面临的重大问题,只有解决了这些问题才能构建一个完善的应急联动系统。
根据大中型城市突发公共事件应急处理的组织体系与职能,上海贝尔阿尔卡特公司在分析了大中型城市应对突发公共事件的流程的基础上,确定了突发公共事件应急管理系统建设的总体构想,即“1-1-3-5工程”。具体来说,就是建设一个中心,改造一批系统,搭建三个平台,开发五大应用系统。
一个中心:建设一个城市应急指挥中心。
一批系统:改造110、120、119和公安交管指挥系统。
三个平台:构建计算机网络与通信、信息资源和应用软件三个平台。
五个应用系统:开发指挥调度、预测预警、恢复与重建、应急保障和监督管理五个系统。
三个平台的建设
计算机网络与通信平台
计算机网络与通信平台是指连接市应急指挥中心、专业指挥中心(110、119、122和120)、救灾专业部门和相关区县的应急分系统、监测预警点、现场指挥/处置部队、移动指挥车的有线无线语音、数据、图像通道,以及市应急指挥中心内部的计算机网络和有线无线语音/图像通信端设备和系统软件。网络通信平台支撑信息资源支持平台和应用系统软件平台的运行。
计算机及网络建设:能够满足数据、图文、办公自动化以及图像监控信息的快速传送,是具有高性能、高可靠性、高安全性的基础数据网络平台,为各种应用系统的稳定运行提供保证。包括市应急指挥中心内部网络建设及其与各委办局的联网、网络安全系统建设、宽带卫星数据应用、GPS定位数据传输等。
语音通信网络建设:包括有线语音网络建设、无线系统建设以及数据录音系统等。
图像通信网络建设:包括建设和完善现有图像信息网络、视频会议系统建设、大屏幕显示系统建设等。
移动指挥车建设:通过移动指挥车可以支持指挥人员深入事件现场,获取第一手现场信息,实现高效、快速指挥决策,并能采集与传输现场声像实况,保障指挥中心对事件现场的监控指挥。
信息资源平台
信息资源平台是在对不同数据资源进行整合的基础上建立的数据存储、交换、管理等应用系统集成,由中心数据库、数据交换管理、GIS系统三个系统构成。
中心数据库建设:为市应急指挥中心建设中心数据库,承担为指挥中心应急决策提供基础数据服务的任务,主要包括突发公共事件数据库、人员专家数据库、预案及专家知识数据库、设备资源数据库、空间地理信息数据库等等。
GIS系统建设:搭建一个基于网络GIS技术的软件平台,完成空间数据处理、空间数据转换和空间数据查询任务。
数据交换管理系统建设:建设数据交换管理系统,负责管理中心数据库与各职能部门数据库之间的各种数据交换,并对平台系统安全和稳定性实施监控。
应用软件平台
应用软件平台是突发公共事件应急信息系统和指挥平台的重要组成基础,是实现公共突发事件信息管理及指挥应用的重要工具。通过与信息资源平台的结合可及时获取最新的各项可利用资源数据,通过计算机网络与通信平台可以联通到各级指挥及现场处置机构,从而实现全市各项资源得以综合、统一、及时地指挥调度以确保公共突发事件得以迅速处置与控制。应用软件平台包括指挥调度系统、预测预警系统、恢复与重建系统、应急保障系统、监督管理系统等5大系统。
指挥调度系统建设:为市指挥应急中心对突发公共事件的应急处理提供高性能的、高可靠的综合调度指挥平台,实现突发公共事件性质的研判、预案的科学选择、任务的下达与监控、各部门的协调调度以及资源的合理调配等功能。
预测预警系统建设:提供科学的预测预警信息管理平台,保障在监控、预测的基础上对事件提出科学预警,在统计分析的基础上提出科学、有效的预防预警措施,做到事件的早发现、早报告和早处置。
恢复与重建系统建设:提供对事件应急结束后的善后处理与重建、社会救助以及分析与评估、事件处理情况的后续信息等工作进行有效管理的平台,做好善后处理工作,及时总结、积累经验,以便更好地预防和处置类似事件。
应急保障系统建设:提供对应急救援保障备案信息进行分类管理与统计的管理平台,保障各类应资源的完备与可用。提供宣传与培训以及预案演练信息管理平台,保障对战前工作有效的监督与管理。
监督管理系统建设:提供对基础资源信息、空间信息以及知识资源库、案例库、方法与模型等辅助决策信息进行有效管理的平台,为突发公共应急事件的预防、应急处理以及善后处置提供可靠、详实的决策数据。
本方案是基于城市突发公共事件管理的应急指挥系统,可用于城市中各类突发公共事件的应急指挥,如市政管理、区县应急指挥及一些消防、防汛等的专项应急指挥。
北京东方正通科技有限公司
城市突发公共事件应急指挥系统
应急联动、防灾减灾是政府管理部门的重要责任。保护公民和社会团体的基本利益、创造并保持安全的生存环境是各级政府义不容辞的责任,如何通过有效的机制和措施实现这一目标就成为当今各级政府的要务之一。随着城市的发展和危机本身发生的变化,传统的应急管理方式难以应对城市新形势发展的需要。城市需要建立新的应急管理体制,来整合城市应急管理资源,沟通各种行政关系(如公安内部警务体制、医疗急救、水电气的处置)。完善城市应急体制,就应建立符合城市实际状况,科学地预见和发现存在的安全隐患,统一政府领导及相关职能部门的信息,权威地进行指挥和调度,有效地减少和避免城市内存在的各种可能造成直接或间接损失的各种灾害,从而达到维护城市公共利益、确保城市安全的目的。
活动保障系统
活动保障系统包括活动计划、活动预案制定、活动审批、模拟演习、事后总结功能。
地理信息系统
采用主流 GIS 平台为开发平台,为应急指挥中心提供快速、灵活、准确的地理位置定位,显示相应的属性信息,协助指挥员直观、形象、可靠地对案情资料进行分析,最终形成有根据的、准确的指挥调度方案。
预案管理系统
预案综合管理包括平时的预案储备与战时的预案使用两部分。包括预案规划编制、预案执行、预案评估及更新。
资源管理系统
提供各业务单位管理维护应急资源管理维护平台,包括资源目录管理、资源储备计划管理。
决策支持系统
在应急处理中,可迅速明确地对相关事件所在区域的地理位置进行定位,并对周边的警力部门情况、警力人员数量、警力装备情况、联动资源情况、重点单位情况、相关地图预案进行显示和支持;可提供相关联动部门信息、资源信息、预案或案例信息、相关地理信息、法律法规和反馈信息;可直接在调度台上进行电话和基于专网的布控指令下达;并可根据现场实际反馈信息,动态调整行动方案,实现快速准确的应急决策以及应急物质和救援力量的调度。
语音通信系统
可以将有线通信系统、800M数字集群系统及公安350M等其他通信系统集成,实现各通信系统的互联互通,为应急联动提供必要的及时的语音信息传输平台。
视频监控系统
可以利用有线或无线网络的传输通道,实现各种图像信息的获得与传输。在应急指挥中,提供实时的现场图像资料,及时地发现和采集事件源,在第一时间内获得足够丰富的事件的详细状况,为领导/决策指挥人员提供快速的决策和问题处理提供基础的支撑手段。
AVL/GPS系统
通过AVL/GPS系统可以实现移动车辆应急资源的定位和指挥调度,让指挥中心可以时刻了解可用资源的位置、分布,并根据事态需要、发展分配可用资源。并通过与GIS的集成,实现移动现场应急指挥、调度,最大限度地提高应急指挥的工作效率。
数据集线器
基于消息总线的数据集线器能够适应并满足当前和未来应急管理的需求。从横向看,可以实现应急指挥系统与外部业务系统的互连互通。从纵向看接入,可以实现与上级指挥系统的互联。
移动指挥车
支持指挥人员深入事件现场,获取第一手现场信息,实现高效、快速的指挥决策,能采集与传输现场声像实况,并且可以将采集来的信息传回指挥中心,保障指挥中心对事件现场的监控指挥;作为整个应急指挥系统的备份系统,可独立完成现场指挥任务。
软件设计遵循平台化、组件化设计,以实现三个统一。即坚持面向数据、业务、用户,采用平台化、组件化的设计思想,实现统一的数据交换、统一的接口标准、统一的安全保障,并为卫生行业信息化建设的整体布局做准备。
太极计算机股份有限公司
突发公共卫生事件应急指挥与决策系统
应用软件系统由“一个中心、一个门户、三个系统支撑平台、三个核心应用平台”构成。系统包括,一个中心指数据交换中心;一个门户指综合信息门户;三个支撑系统平台指安全管理平台、数据交换平台、系统监控与管理平台;三个核心应用平台指基础信息平台、专业服务平台和综合决策平台。
综合信息门户面向普通用户,由于该类用户未经过软件系统操作培训,无法熟练操作软件系统的功能模块,所以系统以信息的形式提供信息内容。主要包括面向公众的信息网站、面向领导的综合决策信息平台、面向专家组的专家会商信息平台。
系统核心功能模块归结为业务支持系统(OSS)、决策支持系统(DSS)和地理信息系统(GIS)三个核心应用系统,面向不同的专业技术人员,通过权限分配,将三个核心应用系统的功能分配给不同方面的专业技术支持人员,如值班人员、疾病控制人员、执法监督人员等等,在应急指挥过程中,为领导决策提供技术支撑。
面向基础维护人员,系统提供基础信息管理平台对基础数据与信息的维护与管理;提供系统管理与监控平台对系统的稳定性、可扩展性、开放性、规范性、安全性、可靠性等进行维护管理;提供安全管理平台管理系统用户的权限、安全密码;提供数据交换平台解决指挥决策系统与其他各种相关应用系统的数据交换和访问。
软件设计遵循平台化、组件化设计,以实现三个统一。即坚持面向数据(以数据为核心)、业务(以业务为基础)、面向用户(以人为本的应用),采用平台化、组件化的设计思想,实现统一的数据交换、统一的接口标准、统一的安全保障,并为卫生行业信息化建设的整体布局做准备。
根据应用软件系统的总体功能需求,对用户功能需求进行了适当地拆解和合并,系统的功能需求表现为八个子系统,分别是运营支持系统、地理信息系统、决策支持系统、综合信息门户、基础信息管理平台、数据交换平台、系统监控与管理平台、安全管理平台。
实用性
以实际应用需求为核心,系统功能具有很强的实际应用价值。实现用户可接受的查询效率与相应事件,具有良好的人机接口与灵活多样的展现方式。
平台化
鉴于国家突发公共卫生事件应急指挥中心业务复杂和突发性,系统在设计与实现时针对不同的应用对象,建立专门应用平台与工具,具备足够的灵活性与扩展能力。系统能够根据应用需求,支持多种组件模块、多种数据接口的能力,适应技术升级、设备更新,支持业务功能扩展与重构。
安全可靠
本系统充分考虑了安全防护与冗余措施,提供很强的管理机制和控制手段,包括:系统备份、数据恢复、事故监控和网络安全保密等技术措施。
平战结合
系统功能应兼顾日常工作和应急指挥的双重需要,实现平战轻松转换。
整体考虑
鉴于国家突发公共卫生事件应急指挥中心在应用上的特殊地位,系统在设计与实现时从横纵两个方向考虑了应用系统建设的架构与功能,横向能与卫生相关部门(如CDC)进行数据交换,纵向能与省级卫生部门进行信息共享。
开放扩展
系统基于业界开放式标准,对系统中的网络协议、数据接口、指挥体系等进行全国统一规划,为系统扩展奠定基础。
中兴通讯作为国内大型通信设备提供商,目前已经拥有完整的应急联动解决方案――ZXCERS系统,其具有自主知识产权的系列化产品已涵盖了城市应急联动系统所需的所有领域,充分体现了中兴通讯的整体实力和优势。
中兴通讯股份有限公司
城市应急联动系统方案
中兴ZXCERS系统主要由以下几大部分组成,各子系统通过统一集成平台实现信息共享及互联互动。
接/处警系统
系统实现接警、处警功能。接警中心统一接听和处理市民的报警,系统支持有线/无线终端、Internet终端和自动报警装置报警接入;处警中心接收接警中心转发的警情数据,并借助地理信息系统的定位、空间分析功能,对所有的资源和警力通过一体化的数据传输和通信调度台进行方便的统一管理、指挥和调度。
计算机辅助调度系统
计算机辅助调度系统通过调用GIS系统平台实现预案指挥调度。它通过对数据的时空分析和综合信息的全面掌控,自动生成或启动相关处理预案;还可以与社会联动单位的预案系统实现整合,完成应急处置预案的制定、演习和完善工作,有效地提高应急处置能力和工作效率。
GIS/GPS系统
地理信息系统(GIS)是城市应急联动系统的重要组成部分,它将测绘部门提供的地图空间测绘数据及属性信息录入GIS系统,从而形成丰富的城市地理信息中心,可通过各种定位技术(LBS或者GPS)获取并显示各种有价值目标的移动位置信息。
呼叫中心
作为系统通信单元的核心部分,呼叫中心实现与PSTN网络、无线数字及模拟集群网络、IP网络的连接,对多种形式的报警进行统一接警呼入、排队及分配处理以及调度呼出。中兴ZXQ10智能排队调度机可进行点呼、组呼、轮呼、会议等多种形式调度,可实现强插、强拆、监听、自动呼叫、录音等多种控制功能。
无线集群系统
无线集群系统是应急指挥中一种重要的指挥调度通信方式,它可迅速实现对位置移动的人员、车辆终端的统一调度。中兴自主研发的GoTa无线集群系统可实现组呼、单呼、广播以及分组数据传输业务。无线集群系统通过E1(数字无线集群800M)或EM(模拟无线集群350M)与系统中的呼叫中心联接,实现统一的通信调度功能。
视频监视/会议系统
视频监视/会议系统为指挥中心提供实时的可视化监控平台,并可即时召开视频会议。该系统可对现场图像进行各项处理,并实现大屏幕显示集中监控与切换。
宽带数据网络和传输网络系统
中兴通讯自主研发的ZXR10数据产品全面搭建ZXCERS各个子系统数据共享和联动的承载IP网络。如果各大城市应急系统互联,则可用中兴的ZXMP传输系列产品建设基础传输网,ZXR10数据产品建设广域宽带数据网,实现各城市应急中心网络的互联。
系统及应用集成平台
中兴的ZXCERS应急联动系统的各子系统之间可通过统一中兴ZXIAP智能应用集成平台实现系统间数据共享及互联互动。各子系统作为集成平台的终端注册到平台,由平台实现各终端之间的联动功能。各终端可向平台申请资源,平台可根据给定的图形化界面定制业务流程,当各终端申请的资源达到定制业务的阀值后,平台将自动触发定制的业务。
综合应用软件集成
中兴的ZXCERS应急联动系统可以有效地与现有的各种综合应用软件集成,如政府公文流转、公文传输、OA、政府门户以及信息等,并且能够与其他专业应急子系统,如卫生应急系统、环保应急系统等实现有机的整合,从而将应急联动相关部门结合起来,统一高效地开展应急指挥和救援工作。
北电公司的城市应急系统是以光传输系统以及城市无线宽带接入网络为基础的,集成了应急指挥平台、多媒体通信平台、地理信息平台等多种系统功能于一体的综合解决方案。
北电(中国)有限公司
城市应急系统解决方案
应急联动系统建设主要由3个核心平台构成:一是支持多种报警类型的接处警平台,它支持110、119、122、120接处警系统,同时支持供水、供电、供气、环保、防汛等报警受理和处警指挥调度功能,将系统建成一个灵活的应急联动业务接处警平台;二是支持联动业务的资源汇聚平台,它整合GPS、GIS、人口、重点单位、防汛、环保、水电气等专业系统信息,构建以资源推荐引擎为核心的业务汇聚平台,实现异构、异地的资源访问为联动服务;三是支持重大突发事件的应急指挥平台,应急指挥平台以资源汇聚平台为基础汇聚应急指挥所需要的信息,以应急预案为指导辅助区领导进行应急指挥,以应急指挥室为运行环境完成重大突发事件的指挥调度功能。
北电无线网状网解决方案在城市应急联动、扩展更多行业应用和公众宽带无线接入增值服务、吸引投资方和运营商参与投资和网络运营维护方面,具有下列明显优势:大大减少布线成本,网络部署灵活方便,并提供高带宽;支持标准的广泛普及了的终端; 提供对突发事件现场的适时图像无线传输,在指挥中心和各类不同的多媒体终端上都可以远程适时监控事故现场的处理过程,提高应急系统的指挥效率;利用北电的城市无线宽带接入系统可开发出更多的行业应用,满足政府各部门自身不同的应用需求,特别是公安、交通、消防、水力、电力、林业、城市管理、卫生医疗、社区服务等部门,提供无所不在的宽带网络接入,满足无线视频监控、交通指挥、城管监察、环境保护、社区卫生等各种移动信息化服务需要;北电的应急联动城市宽带无线网络平时可用于企业安全生产监控、政府行业应用及公众宽带无线接入服务,当发生突发事件时可立即转移到为应急联动指挥调度系统服务,充分提高建设宽带无线城市网络的经济效益;为城市的商务、办公、休闲、旅游和市民生活提供便利的无线宽带网络服务,提升城市商务和生活品质;结合电子商务发展以及第三方对网络平台的需求,衍生一些收费服务项目,如门户网站、广告、游戏等,并使之形成一个城市级的可运营的网络,吸引投资方加盟建网,以网养网,使网络经营者有资金来源来保障设备的长期正常可靠运行,保持系统的技术先进性和可持续发展。
在现代化的城市应急系统中,紧急事件的处理需要现代高科技的强有力支持。视频监控成为安全的必要手段。视频监控分布在城市关键部位,如广场、交通枢纽、城市街道、银行、地铁、商场,平时监控日常状况,并存储在本地或中心数据库,紧急状况则直接提供现场的图像给指挥中心,存储的图像也可以调出供日后研究。
视频监控的图像是单向流量指挥中心供中心使用的。在新型应急环境中,当人员赶赴现场后,应急通信车到达现场,现场人员也存在着和中心的互通,需要与中心通话、开视频会议、获取中心数据库中的信息等多项需求。MCS解决方案提供对应用的业务合一支持。
MCS解决方案中将话音(VoIP)、视频和数据等实时业务通过包交换网进行传输,并且提供电信级的质量保证。MCS应用服务器可以和软交换CS2K一起部署,为企业专网和运营商提供集中管理的下一代网络业务和应用。
光传输网络是所有上层应用的底层基础构架,在城市应急联动系统、城市数字化管理的整体框架中也是如此。特别是光传输系统具备电信级的安全可靠性(可实现小于50毫秒的保护倒换)、强大的网络管理机制、良好的扩展性和配置灵活性,以及丰富的业务接口,可以确保信息能够灵活、高效地传递和共享。
鹰图公司的应急指挥软件产品是一个构架于通用硬软件环境之上,通过对公安、武警、消防、交通、机场、防汛、安全生产等行业的应急流程进行提炼与总结,并且吸纳不同行业实际需求与业务特色而形成的一个通用、开放、平台化的成熟软件体系。
鹰图(中国)有限公司
平台化与产品化的应急指挥解决方案
鹰图公司的应急指挥软件产品是一个构架于通用硬软件环境之上,通过对公安、武警、消防、交通、机场、防汛、安全生产等行业的应急流程进行提炼与总结,并且吸纳不同行业实际需求与业务特色而形成的一个通用、开放、平台化的成熟软件体系。根据用户业务需求,利用它可迅速整合用户现有资源,如有线与无线通信、GPS、视频监控等,形成一个针对用户业务特色,稳定而专业的应急指挥系统,极大地缩短了用户应急指挥系统的建设周期,有效保护了用户投资。
系统能够提供与众不同且领先的应急指挥解决方案,在多方面充分考虑和满足各种应急指挥中心的需要。
1.高效运作机制
网络安全处置应急预案方案篇7
企业关于突发事件应急预案
一、应急处理指挥机构
二、突发事件报告程序
(一)发生突发事件,立即启动应急预案指挥系统,坚持“谁主管,谁负责”、“实事求是”、“及时、准确和逐级上报”的原则。
(二)应急事件报告范围、时限
发生一次死亡3人以上或涉外籍人员死亡的交通事故必须在2小时内上报上级主管部门。发生其它重大交通事故或造成恶劣社会影响的事故,于事发后6小时内向上级主管部门报告。
(三)突发事件应急报告内容
(1)事件突发的时间、地点、事件类型、经过,人员伤亡、财产损失情况,以及事发的环境、道路状况等因素。
(2)事件现场抢救、救治及其他需要报告的情况。
(3)事件发生的原因、性质、责任、教训及采取的措施。
三、突发事件应急指挥
发生突发事件后,立即启动应急指挥系统,组织指挥抢捡救援行动,准确掌握事故与事件的情况变化,及时调配、部署、协调应急行动,组织好各组之间的协调、配合行动,提高应急事件处理能力和效率。
四、应急车辆和设备储备
公司所有的工作用车(含小轿车、专用备班客车),作为应急车辆储备要随时听从指挥奔赴现场,必要时,总指挥、副总指挥可随时根据需要调动线路待班车(含正常营运的短途客车),参加应急事件处理与救援,考虑因旅客运输车辆中途故障等原因,又很难在中途在较短的时间内排除故障,除及时增派备用车辆运输中途旅客外,应配备必要的机械设备(如托拉车辆的硬型拉杆,易移动的机械式手动吊车、千斤顶、安全保护固定支架等设备),必要时可请示公安交警,车辆保险机构的故障施救车辆与设备及时参加救援,保证旅客、车辆及时得到救助。
五、应急事件处理原则
(一)救人高于一切。
(二)施救与报告同时进行,逐级报告,就近施救。
(三)局部服从全局、下级服从上级。分级负责,密切配合。
(四)最大限度地减少损失,防止和减轻人身伤亡。
六、应急事件处理职责、措施
总指挥:是应急事件实施的指挥者,对上级应急组织负责,在紧急情况下有权做出应急事件的实施决策和统一指挥。
副总指挥:在总指挥的领导下工作,协助总指挥做好应急救援的指挥工作,在总指挥离位的情况下,履行总指挥的职权。
应急通讯组:负责日常和应急状态下的信息收集、传递以及各种指令的接收和下达。
应急抢险组:负责组织协助有关部门对应急现场的抢救,配合有关部门对事件原因调查处理。
应急保障组:负责应急状态下的物资运输和后勤保障。
应急救护组:负责组织应急状态下的人员疏导,协助医疗部门对受伤人员进行救护。
应急电话:
(三)正确引导,沉着应对
加强宣传教育,及时发布准确信息,正确引导舆论,慎用强制措施,防止矛盾激化。加强培训演练工作,提高考试工作人员应对突发事件的能力,充分发挥专家队伍和专业人员的作用,做到正确判断,科学决策,提高应急反应行动的及时性和有效性。
企业关于突发事件应急预案
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我局网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合我局实际情况,特制定本应急预案。
一、指导思想
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
二、组织领导及职责
成立计算机信息系统安全保护工作领导小组
组 长:xx
副组长:xx
成 员:xx
主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络系统重大事宜。副组 长负责计算机网络系统应急预案的落实情况,处理突发事故,完成局领导交办的各项任务。
三、安全保护工作职能部门
1. 负责人: xx
2. 信息安全技术人员:xx
四、应急措施及要求
1. 各处室要加强对本部门人员进行及时、全面地教育和引导,提高安全防范意识。
2. 网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。
3. 信息所要建立健全重要数据及时备份和灾难性数据恢复机制。
4. 采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线,发现有害信息保留原始数据后及时删除;信息所为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5. 切实做好计算机网络设备的防火、防盗 、防雷和防信号非法接入。
6.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。
附:
应急处理措施指南
(一)当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由信息所值班人员负责随时密切监视信息内容。
(2)发现在网上出现内容被篡改或非法信息时,值班人员应立即向本单位信息安全负责人通报情况;情况紧急的,首先中断服务器网线连接,再按程序报告。
(3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。
(4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。
(5)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办公室和公安部门报警。
2、 黑客攻击事件紧急处置措施
(1)当发现黑客正在进行攻击时或者已经被攻击时,首先()将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小组汇报。
(2)信息安全相关负责人应在接到通知后立即赶到现场,对现场进行分析,并做好记录,必要时上报主管部门。
(3)恢复与重建被攻击或破坏系统。
(4)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办公室和公安部门报警。
3、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场。
(3)对该设备的硬盘进行数据备份。
(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(5)如果现行反病毒软件无法清除该病毒,应立即向本单位信息化领导小组报告,并迅速联系有关产品商研究解决。
(6)信息化领导小组开会研究,认为情况严重的,应立即市政府信息化办公室和公安部门报警。
4、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。
一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行。
(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据。
(4)信息化领导小组召开会议,如认为事态严重,则立即市政府信息化办公室和公安部门报警。
5、数据库安全紧急处置措施
(1)对于重要的信息系统,主要数据库系统应按双机设备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告。
(3)在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。
(4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。
(3)如属我方管辖范围,由信息安全工作人员立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
(5)如有必要,向本单位信息化领导小组汇报。
7、局域网中断紧急处置措施
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。
(2)局域网中断后,信息安全相关负责人员应立即判断故节点,查明故障原因,并向网络安全组组长汇报。
(3)如属线路故障,应重新安装线路。
(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
(6)如有必要,向本单位信息化领导小组汇报。
8、设备安全紧急处置措施
(1)服务器等关键设备损坏后,值班人员应立即()向信息安全负责人报告。
(2)信息安全相关负责人员立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
(5)如果设备一时不能修复,应向本单位信息化领导小组汇报。
(二)当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
(三)当发生火灾时,若因用电等原因引起火灾,立即切断电源,拨打119报警,组织人员开启灭火器进行扑救。
(1)对于初起火灾,现场人员应立即实施扑救工作,使用灭火器具实施灭火扑救工作;
(2)火势较大时,应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备,通知有关人员到场灭火;
(3)在保障人员安全的前提下,按上款保护数据及设备。
(四)当市电不正常时,采用ups供电,供电时间视电池容量而定,一般不超过1小时,若超过此时间,关团服务器等网络设备,等市电供应正常后半小时再重新启动服务器。
(五)其它
做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
网络安全处置应急预案方案篇8
1.1编制目的
保证粮食有效供给,稳定粮食市场和价格,提高紧急情况下的粮食应急保障能力,确保全市粮食供应安全,维护社会稳定。
1.2编制依据
依据《粮食流通管理条例》、《浙江省粮食安全应急预案》和《平湖市突发公共事件总体应急预案》等,制定本预案。
1.3适用范围
本预案适用于在粮食应急状态下,对原粮和成品粮(含食用油,下同)采购、调拨、加工、运输、供应等方面的应急处置行动。
1.4工作原则
(1)统一领导,分级负责。在省、嘉兴市粮食局和市政府的统一领导下,依据不同等级的粮食应急处置要求,由各部门各负其责,在本级粮食事权范围内,负责本市粮食安全应急处置。
(2)科学监测,预防为主。提高防范突发公共事件的意识,加强粮食市场的跟踪监测,出现前兆及时预报,提前做好应对准备,防患于未然。
(3)协同应对,果断处置。各部门之间积极沟通协调,形成统一指挥、功能齐全、协调有序、运转高效的应急管理机制,充分发挥社会多渠道粮食经营主体的作用,出现粮食应急状态时能够立即响应,及时报告有关部门,并迅速采取相应措施,确保应急处置快速果断,取得实效。
(4)依法规范,权责一致。坚持依法行政,妥善处理应急措施与常规管理的关系。参与应急处置的单位和人员,按照有关法律法规规定行使权力,在紧急情况下,应急处置单位和人员应视情临机决断,控制事态发展。
(5)以人为本,减少危害。把保证全市人民“有饭吃”作为粮食安全应急处置行动的根本出发点和立脚点,切实做好各类突发公共事件中粮食应急保障工作。
2组织指挥体系及职能
市粮食安全应急组织指挥体系由应急指挥机构、日常办事机构组成。
2.1应急指挥机构
根据应急处置行动需要,成立市粮食安全应急指挥部(以下简称市指挥部),统一领导、组织指挥和协调粮食安全事件的应急处置行动。
2.1.1市指挥部组成
总指挥:市政府分管副市长
副总指挥:市政府办公室分管副主任、市粮食局局长。
成员:市粮食局、市发改局(物价局)、市公安局、市财政局、市交通局、市农经局、市统计局、市工商局、市质监局、市食品药品监管局、市供电局、市农发行等单位负责人。
2.1.2市指挥部职责
(1)掌握粮食市场形势,负责本预案的启动或终止。
(2)负责对各镇、街道和市有关部门开展粮食应急处置行动的督查和指导。
(3)及时向市政府和有关部门报告(通报)事态发展变化情况。
(4)本预案启动后,粮食应急状态升级或者没有收到预期效果,经市政府同意,报请省、嘉兴市粮食应急指挥部进行调控。
(5)完成市政府交办的其他事项。
2.1.3成员单位职责
(1)市粮食局:负责粮食行情的分析,购销预警信息的和应急粮源、应急加工企业、应急供应网点等相关应急措施的落实;负责粮食市场调控和供应工作,以及粮食的储备和调配;承担市指挥部的日常工作。
(2)市发改局(物价局):会同市粮食、农经等部门,负责全市粮食产、销、调计划的制订。负责粮食价格监测、信息和监督检查工作,向市指挥部提出采取价格调控和干预措施的建议。
(3)市公安局:负责应急处置行动中粮库和粮食调运的安全保卫,维护粮食应急供应现场秩序和社会治安。
(4)市财政局:负责安排、审核实施本预案所需经费,及时足额拨付到位。
(5)市交通局:负责全市粮食应急运输车辆、船舶的保障和协调工作。
(6)市农经局:负责提出恢复粮食生产的规模、品种和布局计划及具体措施。
(7)市统计局:负责与粮食安全应急处置相关的粮食生产和消费统计监测工作。
(8)市工商局:负责对粮食经营活动中无照经营、超范围经营以及粮食销售活动中囤积居奇、欺行霸市、强买强卖、掺杂使假、以次充好等扰乱市场秩序行为进行监督和处罚.
(9)市质监局:负责对粮食加工环节进行监管,严肃查处以假充真、以次充好、掺杂使假等违法行为。
(10)市食品药品监管局:负责对市场供应粮食质量安全进行监管。
(11)市供电局:负责确保粮食应急预案实施时粮食加工企业的用电。
(12)市农发行:落实应急粮食采购资金贷款。
各有关部门在市指挥部的统一领导下,做好相关配合工作。
2.2日常办事机构
市指挥部下设办公室,为日常办事机构,办公室设在市粮食局,负责综合协调和日常工作。
2.2.1市指挥部办公室组成
市指挥部办公室主任由市粮食局局长兼任。办公室成员由市粮食局、发改局(物价局)、财政局、交通局、工商局、农发行等单位相关人员组成。
2.2.2市指挥部办公室职责
(1)根据应急状态下粮食市场动态,向市指挥部提出相应的行动建议。
(2)根据市指挥部指示,联系市指挥部成员单位和市政府有关部门开展应急处置行动。
(3)综合有关情况,起草有关文件和简报。
(4)协助有关部门核定实施本预案应急处置行动的各项费用开支,提出对参与本预案实施应急处置行动单位和个人的奖惩意见。
(5)完成市指挥部交办的其他工作。
3事件分级
根据省粮食安全应急预案的分级,市粮食应急状态分为Ⅰ级(较大)、Ⅱ级(一般)两个等级。
3.1Ⅰ级(较大)粮食应急状态
粮食供应的紧张状态持续一周以上并且在一周内价格上涨50%以上,市民抢购且恐慌,加工企业及销售网点库存急剧下降。
3.2Ⅱ级(一般)粮食应急状态
当粮油供应趋紧,市民开始争购,价格上涨一周或上涨幅度达到30%以上。
4预警监测
4.1市场监测
市粮食局负责粮食监测点信息收集工作,建立信息报告制度,负责对国内和周边地区粮食市场供求形势的监测和预警分析,随时掌握粮食市场供求和价格动态变化情况,及时报告主要粮食品种的生产、库存、流通、价格、质量等信息,为制定粮食生产、流通和消费政策措施提供依据。
当监测到市场粮食价格短期内上涨幅度较大或粮食价格波动逼近省粮食局设立的“安全警戒线”,以及本区域内发生重大灾害和其他突发公共事件时,要跟踪监测,出现紧急情况时要及时报告,发出预警信息,并做好各项应急供应准备工作。充分利用各部门所属信息中心等单位现有的信息资源实施市场监测,加强信息整合,实现信息共享。
4.2信息报告
建立粮食市场异常波动应急报告制度。有下列情形之一的,市粮食、物价等行政主管部门立即进行调查核实,及时逐级上报。
(1)发生洪水、地震以及其他严重自然灾害,造成粮食市场异常波动的。
(2)发生重大传染性疫情、群体性不明原因疾病、重大食物中毒和职业中毒等突发公共卫生事件,引发公众恐慌,造成粮食市场异常波动的。
(3)其他引发粮食市场异常波动的情况。
5应急响应
5.1应急响应程序
出现粮食市场异常波动时,市粮食安全应急指挥机构立即进行研究分析,指导相关部门迅速采取措施稳定市场。确认出现粮食应急状态时,按照本市粮食安全应急预案组织实施,立即做出应急响应,对应急处置行动进行安排部署,并向上级粮食安全应急指挥机构办公室报告。
5.2Ⅰ级应急响应
5.2.1预案启动
出现Ⅰ级粮食应急状态时,市指挥部在接到有关信息报告后,立即向市政府上报有关情况(最迟不超过4小时),负责启动本预案,对应急处置行动进行安排部署。市指挥部办公室24小时值班,及时记录并报告有关情况。
5.2.2应急处置
本预案启动后,市指挥部统一指挥全市粮食安全应急处置行动,组织有关人员按照各自职责,迅速落实各项应急措施。
(1)加强宣传教育和舆论引导,安定民心。以市政府名义,召开新闻会,或进行电视广播讲话,及时向社会公布有关政策、措施及市场监测情况,防止信息误传、谣言误导引起社会恐慌。各级要根据市粮食应急指挥部的安排,通过各村、居委会做好宣传稳定工作。启动本预案后2小时内把有关情况和采取的措施向上级指挥部和有关部门报告。
(2)加大市场监测力度。应急指挥部办公室电话全天24小时开通。要加强对本行政区域内粮食市场的监测,建立信息日报制度,加强对重点网点的监测,及时将粮食购销及库存情况报市指挥部。
(3)加强粮食市场管理,打击哄抬物价、制假售假等违规违法行为,维护正常的市场秩序。
(4)由市粮食局动用周转成品粮投放市场,并动员企业利用原有渠道,采取多种方式,及时组织外地粮源,扩大市场粮食投放量,调控市场,平抑粮价。
(5)抛售储备粮食调控市场。在抛售周转粮仍不能平抑粮价的情况下,由市政府下达动用本地储备粮的指令,通过应急加工企业,加工储备粮食投放市场。
(6)在粮食应急状态下,如动用本级储备粮仍不能满足应急供应,确需动用省级储备粮,由市粮食局向市政府提出方案,报省政府批准。
5.3Ⅱ级应急响应
5.3.1预案启动和信息上报
出现Ⅱ级粮食应急状态时,市指挥部成员单位执行市指挥部下达的各项指令,24小时监测本地粮食市场动态,及时上报信息,重大情况在第一时间上报至嘉兴市指挥部办公室。
5.3.2应急处置
市有关职能部门按照职责分工,及时采取应急措施,做好粮食调配、加工和供应工作,加强市场监管。市粮食局要求各应急加工企业提高生产能力(必要时满负荷生产),各供应网点备足粮油,动用最低周转粮库存粮源投放市场,维护市场秩序。
5.4响应终止
粮食应急状态消除后,市粮食应急指挥部负责终止粮食安全应急响应,恢复正常秩序。
6应急保障
6.1粮源保障
6.1.1完善地方储备粮制度。做到“规模、资金、费用、仓库”四到位,储得进、管得好、调得出、用得上。
6.1.2保持必要的粮食周转库存。市粮食局要储存一定的粮食周转库存和成品粮周转库存,确保政府掌握必要的应急调控资源。
6.1.3各粮食经营企业都要按照《粮食流通管理条例》的要求,保持必要的粮食库存量,承担最低和最高库存量义务。
6.2粮食应急保障系统
出现粮食应急状态后,有关应急粮源的加工、运输及成品粮供应,在市指挥部统一协调下,通过地方粮食应急网络组织实施。
6.2.1建立健全粮食应急加工网络。根据粮食应急加工的需要,由市粮食局掌握、联系并扶持一些靠近粮源、交通便利、设施较好且常年具备加工能力的粮食加工企业,作为应急加工指定企业,承担应急粮食的加工任务。
6.2.2建立和完善粮食应急供应网络。根据城镇居民、当地驻军和城乡救济的需要,完善粮食应急销售网络。市粮食局要选择认定一批信誉好的粮食零售网点、军供网点和连锁超市、商场及其他粮食零售企业,委托其承担应急粮食供应任务。
6.2.3建立粮食应急储运网络。根据粮食储备、加工企业、供应网点的布局,有关部门要提前确定好运输线路、储存地点、运输工具等,确保应急粮食运输。进入粮食应急状态后,对应急粮食要优先安排计划、优先运输,确保应急粮食运输畅通。
6.2.4市粮食局应当与应急指定加工和供应企业签订书面协议,明确双方的权利和义务,并随时掌握这些企业的动态。粮食应急预案启动后,市粮食局指定的应急加工企业必须服从统一安排和调度,保证应急粮食的优先加工和及时供应。
6.3应急设施建设和维护
各级政府要增加投入,加强中心城镇粮食加工、供应和储运等应急设施的建设、维护工作,确保应急工作的需要。
6.4通信保障
参与粮食应急处置行动的市有关部门向市指挥部办公室提供准确的通信联络方式,确保指挥通信畅通。
6.5培训和演练。
市有关部门要加强对本预案的学习培训,并结合日常工作进行演练,尽快形成一支熟悉日常业务管理,能够应对各种突发公共事件、训练有素的专业队伍,保障各项应急措施的贯彻落实。
7后期处置
7.1评估和改进
有关部门要及时对应急处置行动的效果进行评估、总结,对粮食安全应急预案执行中发现的问题,要研究提出改进措施,进一步完善粮食安全应急预案。
7.2应急经费和清算
(1)市财政局会同粮食局,对应急动用地方储备粮发生的价差、贷款利息和费用开支进行审核后,及时进行清算。
(2)对应急动用的地方储备粮占用的贷款,由市农发行会同粮食收储公司及时清算、收回贷款。
7.3应急能力恢复
根据应急状态下对粮食的需要和动用等情况,及时采取促进生产、增加粮食收购等措施,补充地方储备粮食及周转粮库存,恢复应对粮食应急状态的能力。
8附则
8.1名词解释
粮食应急状态:指因各类突发公共事件或者其他原因,引起市内粮食供求关系突变,在较大范围内出现群众大量集中抢购、粮食脱销断档、价格大幅上涨等粮食市场急剧波动的状况。
8.2管理与更新
本预案由市粮食局牵头制订,报市政府批准后实施。随着粮食安全形势发展,市粮食局会同市指挥部成员单位及时修订、完善本预案,报市政府批准,并报省粮食局备案。
8.3奖励和处罚
对参加粮食安全应急处置行动有突出贡献的单位和个人,根据有关规定给予表彰和奖励。对违反本预案及其他有关规定,对粮食安全应急工作造成危害的,依法给予处罚。
8.4解释部门
本预案由市粮食局负责解释。
8.5实施时间