网络信息安全应急处置预案范文
时间:2023-11-29 17:57:47
网络信息安全应急处置预案篇1
为切实提高我局对网络舆论的引导能力和处置网络舆情的管控能力,形成科学、有效、反应迅速的应急工作机制,特制定本预案。
一、组织指挥机构与职责
(一)组织体系
成立网络与信息安全领导小组,组长由分管副局长担任(特殊情况由局长担任),成员包括:各股室负责人及联络员等。
(二)工作职责
1.研究制订我局网络与信息安全应急处置工作的规划、计划和政策,协调推进我局网络与信息安全应急机制和工作体系建设。
2.研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
3.指导应对网络与信息安全突发事件的科学研究、宣传培训,督促应急保障体系建设。
4.及时收集网络与信息安全突发事件相关信息,分析重要信息并提出处置建议。及时向局领导提出启动本预案的建议。
5.负责参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,进行应急处置工作。
二、工作原则
(一)居安思危,预防为主。立足安全防护,加强预警,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
(二)提高素质,快速反应。加强网络安全风险科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在网络安全风险发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
(三)加强管理,强化责任。建立和完善安全责任制及联动工作机制。加强与相关部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。
三、网络安全风险防范工作流程
(一)信息监测与报告
要进一步完善网络安全风险突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对涉军领域网络安全风险的有关信息的收集、分析判断和持续监测。当发生网络安全风险突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向局领导汇报。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(二)预警处理与预警
1.对于可能发生或已经发生的网络安全风险突发事件,系统管理员应立即采取措施控制事态,并第一时间进行风险评估,判定事件等级并预警。必要时应启动相应的预案,同时向信息安全领导小组汇报。
2.领导小组接到汇报后应立即查明事件状态及原因,技术人员应及时对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。
(三)风险处置
信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势,并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势,视情况决定是否上报上级领导部门。
四、关于应急预案启动
网络信息安全应急处置预案篇2
为科学应对体育局网络与信息安全突发事件,建立健全体育局网络与信息安全应急响应机制,有效预防、控制和最大限度的消除体育类网络与信息安全突发事件的危害和影响,等制定本预案。
1.2制定依据
《中华人民共和国计算机信息系统安全保护条例》等法律法规、《国家网络以信息安全事件应急预案》、《省网络与信息安全应急预案》、、《市人民政府突发公共事件总体应急预案》、《中共市委办公厅市人民政府办公厅转发信息化工作领导小组关于加强全市信息安全保障工作实施意见的通知》、《市体育局保密工作规定》、《市体育局网络系统安全管理规定》。
1.3工作原则
市体育局网络与信息安全突发事件应急工作,由市体育局信息安全突发事件领导小组统一领导,组织协调所属单位和部门,按照“统一领导、相互协调、各负其职”的原则组织实施。
1.3.1明确责任,分工负责。市体育局网络与信息安全按照“归口管理、分级响应、及时发现、及时报告、及时处理、及时控制”的要求,依法对突发事件进行防范、监测、预警、报告、响应、指挥、协调和控制。按照“谁主管、谁负责,谁应用、谁负责”的原则,实行责任制和责任追究制。
1.3.2积极防御,综合防范。立足安全防护,加强预警,重点保护基础网络与信息的安全;从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面采取多种措施、充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
1.3.3依靠科学,平战结合。加强技术储备,规范应急处置措施与操作流程,实现体育网络与信息安全突发事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
1.3.4以人为本,快速反应。大力宣讲网络与信息安全防范知识,贯彻预防为主的思想,加强对网络与信息安全隐患的日常监测,及时发现和防范重大信息体育局网络与信息安全突发性事件,采取有效的可控措施,及时控制事件影响范围,力争将损失降到最低程度。
1.4现状及其成因
近年来随着互联网的发展,信息安全问题已覆盖各个领域。特别是信息与网络犯罪有快速蔓延之势。反动组织和境内外敌对势力利用互联网从事各种违法犯罪活动,影响着社会稳定、经济发展。近年来,随着我国信息化进程的迅速发展,网络安全工作亟需加强完善。
体育局网络与信息安全突发事件成因可分为两个方面:一是网络与信息系统局内部局域网的脆弱性。二是网络与信息系统外部安全的不确定性。
1.5适用范围
本预案适用市体育局信息系统网络与安全应急处理工作。
本预案为内部应急预案,仅在我市局系统内执行。如方案规定的内容与法律法规相悖时,以法律法规为准。
2、组织机构及职责
2.1应急指挥机构及职责
市体育局成立局信息安全突发事件应急领导小组(以下简称“局信息安全领导小组”),承担体育局网络与信息安全突发事件的组织领导,局信息安全领导小组组长由市体育局局长担任,副组长由主管信息化工作的领导担任。局信息安全领导小组下设信息安全突发事件应急处理办公室,办公室由局办公室、机关各处室和直属事业单位领导组成,具体负责局系统内信息安全突发事件应急处理工作。
按照国家、省、市政府网络与信息安全应急机构的要求开展处置工作;研究决定体育局网络与信息安全应急工作的有关重大问题;组织制订信息安全常识、应急知识的宣传培训和应急救援队伍的业务培训与演练;决定体育网络与信息安全突发事件应急预案的启动,组织力量对突发事件进行处置;汇总有关体育网络与信息安全突发事件的各种重要信息,进行综合分析;应急处置和事后恢复与重建工作。
2.2局信息安全应急处理办公室职责
接收来自有关部门的重要信息,向局信息安全领导小组报告,局信息安全领导小组的预警信息;在应急期间会同有关部门做好保密、现场保护、安全保卫、交通通信等工作;与相关部门的联系与协调;体育局信息网站的建设与管理,统筹规划建设应急处理技术平台,严密监控信息网络运行状况,对发生重大计算机病毒和大规模网络攻击事件进行及时处置,打击攻击、破坏网络安全运行等违法犯罪行为。从技术方面处理发生问题的系统,检测入侵事件,并采取技术手段来降低损失。
2.3应急指挥
局信息安全领导小组负责重大安全事件的应急指挥。
3、分类分级
本预案所指的体育局网络与信息安全突发事件,是指重要的体育局信息网络系统和安全系统(包括:供电系统、消防系统、信息系统等)突然遭受不可预知外力的破坏、毁损、故障,对体育信息网、社会公众乃至国家造成或者可能造成重大危害的紧急事件。
3.1事件分类
根据体育网络与信息安全突发事件的发生过程、性质和特征,可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、窃取和渗透等破坏活动。
3.1.1自然灾害是指地震、台风、雷电、火灾和洪水等。
3.1.2事故灾难是网络损坏、硬件设备故障等。
3.1.3人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击和恐怖主义活动等事件。
3.2事件分级
根据体育网络与信息安全突发事件的可控性、严重程度和影响范围,分为四级:I级(特别重大),II级(重大),III级(较大),IV级(一般)。
3.2.1Ⅰ级(特别重大):体育局网络与信息安全系统发生全市体育系统大规模瘫痪,事态发展超出控制能力,对国家财产、公共利益和体育工作造成特别严重损害的突发事件,需要跨部门协同处置的突发事件。
3.2.2Ⅱ级(重大):体育局网络与信息安全系统造成系统性瘫痪,对国家安全、公共利益和体育工作造成严重损害,但不需要跨部门协同处置。
3.2.3Ⅲ级(较大):某一区域的体育局网络与信息安全系统瘫痪,对国家安全、公共利益和体育工作造成一定损害。
3.2.4Ⅳ级(一般):体育局网络与信息安全系统受到一定程度的损坏,但不危害国家安全,公共利益和体育工作的突发事件。
4、消防系统应急方案
4.1当服务器机房出现火情、火灾时,现场人员应保持镇静。同时,应在最短时间内通知主管领导及局办公室,对火情做出正确判断,及时采用一些简单可行的方法做初步处理,如:到指定的位置取灭火器或采用一些应急灭火措施灭火;第一时间迅速切断总闸、关闭供电系统,将自动灭火系统转为“手动”方式。
4.2平时要注意保养和维护七氟丙烷自动灭火系统,使之保持正常工作状态,如果夜间出现火情,机房专用的自动灭火控制器将会自动开启,实施灭火。
4.3平时机房值班人员应熟练掌握各类灭火器的使用方法,掌握灭火技能,并能做到反应迅速,操作准确,处理得当。具体应急方法简要过程如下:
4.3.1接到报火险或设备报火警的情况时,若火势较小,先将自动灭火控制器转到“手动”档;立即提取摆放在周围固定位置的手持式灭火器进行处置。
4.3.2手提灭火器使用方法:提取灭火器,拔下安全销,左手紧握喷管前端橡胶处,右手压住灭火器按把,如果是灯具着火应站在灯具斜下方向上喷射,如果在桌上,应站在距离火点三米左右地方喷射着火点。
4.3.3若发现火势及烟雾较大,在保证设备、人员安全的条件下,应立即疏散物理场地内的工作人员。
4.3.4若火势特大,用普通的灭火器已无法控制,应迅速打119电话报警,并派人到大门外等候并引导消防车和救援人员进入火灾现场;必须启动气体消防系统时,首先确认物理场地内无任何人员,在征得主管领导同意后,由安全管理员按照《七氟丙烷气体灭火系统的操作说明》启动灭火系统。
4.3.5如果是电器火灾应注意电气安全,因为电器在着火时,并不能确定电闸是否分断,应先关闭总闸、UPS供电系统以及所属设备。
4.3.6安全管理人员应了解火灾事件造成的损失,记录整个过程并报部门领导。
4.4机房发生火情90%以上是电器火灾,所以在日常巡察的基础上,主管部门应定期组织相关人员检查、维护配电系统和机房所属设备运行状态,至少一个季度进行一次全面的检修,更换有安全隐患的器件,防患于未然。
5、信息系统应急方案
5.1通信系统应急方案
5.1.1发生通信线路中断、路由故障时,网络系统管理员应检查故障线路、进行初步故障定位并通知运维管理部门。
5.1.2如果通讯系统出现比较严重的问题,对单位的正常运转造成较大的影响,需立即向上级主管报告,并通知相关人员,不得擅自做出决定;
5.1.3对有简单故障的设备,运维管理人员可以修理发生故障的设备,解决相应问题并记录;
5.1.4发现需要更换设备,应上报领导,经批准后马上更换相应故障设备,尽快恢复线路;
5.1.5运维管理部门发现无法及时修理时,应立即通知相关厂家的维修人员,由厂家维修人员尽快解决;
5.1.6如发现交换机发生故障,应立即通知厂家的维修人员来修理,不能擅自修理;
5.1.7如发现是线路的问题,应与线路提供商联系,敦促对方尽快恢复故障线路;
5.1.8网络运行管理部门应将应急处理过程备案并报上级部门备案。
5.2黑客攻击应急方案
市体育局网站建设和办公系统管理由局办公室分管,办公室负责对体育信息网站和办公系统中出现的网页篡改、黑客入侵等现象的监察,并及时向经济信息中心(数据管理中心)反映故障情况。
5.2.1发现有黑客入侵迹象后,应立即通知网络管理员和安全管理员,并停止一切操作;
5.2.2同时切断受攻击计算机与网络的物理连接;
5.2.3由网络管理员来调查具体情况,并立即采取相应的防范措施;
5.2.4立即对内部网内所有的机器采取防范措施,防止黑客用同样的手段再次入侵;
5.2.5由网络管理员判断损失情况,并立即上报上级主管,对损失的数据和资料立即采取相应的补救措施;
5.2.6受攻击的主机的一切设置都要更改,原有的用户名和口令都要更改,机器使用者的其他账户也要更改;
5.2.7如果有可能泄露单位内部网的相关信息,需要立即更换所有内部网的设置,所有用户的账号和密码都要更改,一切有可能泄露的信息都要立即加以修改;
5.2.8如果受攻击的为服务器,则服务器上的所有相关信息都要立即更改;
5.2.9如有必要,停止使用受攻击的主机和服务器,启用备用服务器;
5.2.10对受攻击机器加强监控,随时注意异常情况;
5.2.11如果能追查到攻击者的相关信息,可以对其发出警告,在警告无效的情况下,可以采取进一步的行动,乃至采取法律手段;
5.2.12一切情况处理完成后,需填写《安全事件报告表》。
5.3网络系统应急方案
5.3.1发现网络故障,立即通知网络管理员;
5.3.2由网络管理员来检查网络情况,初步确定故障原因;
5.3.3如网络设备发生严重故障,导致网络无法正常运转,应立即通知相关人员,并立即启用网络备用设备;
5.3.4如果是线路故障,应立即启用备用线路;
5.3.5如果有重要的信息需要在网上处理,在上级主管批准后,由安全管理员做记录后,可以临时使用调制解调器拨号上网;
5.3.6使用调制解调器拨号上网的计算机不能与内部网相连,必须独立;
5.3.7如有必要应提前在安全管理部登记备案;
5.3.8在此期间,不得擅自使用本单位以外的网络进行信息交流;
5.3.9其他信息参见相关管理规范。
5.4病毒应急方案
5.4.1发生病毒感染情况的时候,马上停止所有操作,切断网络连接,并通知系统维护人员和安全管理员;
5.4.2在感染病毒的计算机上运行杀毒软件,全面检查计算机系统,将病毒彻底清除;
5.4.3如果是服务器发生了病毒感染,应立即停止服务器所运行的所有程序和相关服务,防止病毒进一步扩散,并通知系统维护人员和安全管理员;在服务器端运行杀毒软件,全面检查计算机系统,清除病毒;
5.4.4服务器查杀病毒的同时,所有与服务器连接的计算机都要进行病毒查杀;
5.4.5启动备用服务器,同时,将原有服务器与网络彻底断绝物理连接;
5.4.6若病毒已将系统破坏,导致系统无法恢复,应将感染病毒的计算机上的重要数据备份到其他存储介质,确保计算机内重要的数据不会丢失;
5.4.7备份数据也要进行病毒检测,防止病毒交叉感染;
5.4.8数据无法恢复,经单位领导同意后,可与反病毒部门联系,由他们来协助恢复,需要保证数据信息不泄露,并由安全管理员做记录;如为数据,按安全保密有关规定处理;
5.4.9完成后需要由安全管理员做记录;
5.4.10如为病毒服务器问题,需在处理后填写《安全事件报告表》。
5.5系统备份应急方案
数据管理中心定期做好应用数据库、安全文档管理、电子档案、办公系统、网站系统等主要应用系统数据备份工作。
5.5.1发现数据由于某些原因丢失,首先记录故障时间和相关信息;注意保护数据现场。
5.5.2判断故障类型和级别。
5.5.3安排相关技术人员进行紧急处理。
5.5.4如果是硬盘错误,则需要用备用硬盘替换;如果是硬盘数据丢失,要尽力采取措施修复或复制出数据。在相关负责人员确信无法挽救数据后,才可作废弃处理。
5.5.5利用存储备份系统恢复离故障点最近时间的数据,尽可能地降低损失。
5.5.6数据灾难恢复后,提交故障报告,分析并总结故障原因。
6、应急处理程序
6.1预案启动
当发生体育局网络与信息安全事件时,由局信息安全领导小组启动应急预案,负责指挥应急处理工作,经济信息中心(数据管理中心)负责技术指挥和处理。
6.2现场应急处理
事件发生现场应急处理工作组尽最大可能收集事件相关信息,分别事件类别,确定来源,保护证据,以便缩短应急响应时间。
检查威胁造成的结果,评估事件带来的影响和损害。
抑制事件的影响进一步扩大,限制潜在的损失与破坏。
在事件被抑制之后,要进行综合分析,找出事件根源,明确相应的补救措施并彻底清除。
6.3报告和总结
认真回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中,并将安全事件处理完毕后,在5个工作日内将处理结果报局信息安全领导小组。
6.4应急行动结束
根据体育网络与信息安全事件的处置进展情况和现场应急处理工作组意见,安全应急委组织相关部门对处置情况进行综合评估,确定应急行动是否结束。
7、保障措施
7.1技术支撑保障
建立预警与应急处理的技术平台,进一步提高安全事件的发现和分析能力:从技术上逐步实现发现、预警、处置、通报应急处理的联动机制。
7.2应急队伍保障
不断加强安全应急人才培养,进一步强化安全宣传教育,努力建设一支高素质、高技术的安全核心人才和管理队伍,提高安全防御意识。
7.3物质条件保障
在年度资金预算中,安排一定的资金用于预防或应对安全突发事件,提供必要的交通运输保障,为安全应急处理工作提供可靠的物资保障。
7.4技术储备保障
局信息安全应急处理办公室要经常组织相关技术人员进行培训,在允许的条件下,还可以邀请专家和科研力量,开展应急运作机制、应急处理技术等研究。
8、培训和演习
8.1人员培训
为确保体育网络与信息安全应急预案高效运行,将定期或不定期地举办不同类型的培训或研讨会,以便不同岗位的应急人员都能熟悉掌握安全应急处理的知识和技能。
8.2应急演习
为提高安全突发事件应急响应水平,定期或不定期组织预案演练。通过演习,进一步明确应急响应各岗位责任,对网络与信息预案中存在的问题和不足给予及时补充和完善。
9、监督检查与奖惩
9.1预案执行监督
局安全应急委负责对预案实施的全过程进行监督检查,督促成员单位按本预案指定的职责采取应急措施,确保及时、到位。
发生重大安全事件的单位应当按照规定及时如实地报告事件的有关信息,不得瞒报、缓报。
应急行动结束后,安全应急委对相关成员单位采取的应急行动的及时性、有效性进行评估。
9.2奖惩与责任
9.2.1对下列情况经局信息安全领导小组评估审核后,报局党组批准后予以奖励:
在应急行动中做出特殊贡献的先进单位和个人;在应急行动中提出重要建议方案,节约大量应急资源或避免重大损失的人员;在应急行动第一线做出重大成绩的现场作业人员。
网络信息安全应急处置预案篇3
关键词:医院 网络安全 应急预案 应急演练 信息系统
随着医院信息化程度的不断提高,计算机网络在为医疗工作人员带来高效和便利的同时,人们对网络的依赖程度也越来越高。医院业务的连续性及医疗的及时性,使网络信息系统成为医疗服务和医院管理的生命线[1]。医院为保障正常医疗业务的持续性,加强医院的风险管理能力,提高网络故障处理效率,紧急应对网络故障事件,制定网络安全系统应急预案势在必行[2]。
网络安全应急预案是指面对网络突发事件的应急管理、指挥、救援计划等[3-4]。为保障网络安全,全国人民代表大会常务委员会于2016年11月7日了《中华人民共和国网络安全法》,并于2017年6月1日起施行。其中第五十三条提到:“国家网信部门协调有关部门建立、健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练”[5]。2019年12月1日开始实施的《信息安全技术网络安全等级保护基本要求》[6]中提出:“要制定重要事件的应急预案,包括应急处理流程、系统恢复流程等内容,并应定期进行应急预案的演练”。
1 应急演练准备工作1.1 进行网络安全宣传教育
演练前,借助网络加强对网络安全重要性的宣传,使全院工作人员提高对网络应急突发事件的应急处置意识,熟悉在突发事件中各自的职责和任务。
1.2 建立网络系统应急预案领导小组
由医院院长和书记担任网络系统应急预案领导小组的总指挥,各主管院长在总指挥的领导下负责分管科室的工作安排,信息科负责网络系统故障后的技术保障、故障的报告程序并协调各部门的工作安排;此外,信息科在演练前编写《天津市口腔医院网络系统应急预案演练脚本》,并通知各科学习、熟悉流程;需做好演练过程的留痕工作安排;通过预案领导小组的统一规划,演练前充分做到分工明确,责任清晰。
1.3 网络准备工作
信息科负责应急演练的方案策划、接听电话、沟通协调、拍照摄影等人员的分工;准备所有参与应急处理的第三方公司技术人员的联系方式;检查服务器和网络设备,设计断点,按照演练要求做好准备;做好演练后的数据恢复工作安排。
1.4 演练依据
应急演练应严格按照2019年8月由信息科联合各部门修订的《医院网络系统应急预案》执行。
2 应急演练流程及措施2.1 领导下达指令,科室转入应急工作
首先,按照计划的时间和方案,由信息科掐断一切内网连接,造成内网活动停滞;随后,门诊挂号收费处、门诊办公室、牙周科等陆续向信息科报告计算机系统无法正常运行;医院信息科工作人员接到报告后,立即分析判断故障等级,经排查分析,确定为网络一类故障;由信息科主任立即上报主管院长,主管院长上报总指挥,总指挥通知院办立即召集应急预案领导小组开会部署;由演练总指挥向各主管院长宣布启动网络系统应急预案指令,随后由各主管院长向分管科室发出应急工作指令,各科室工作人员及时赶赴现场进行组织协调。
2.2 各部门的整体应急措施
科室在接到应急预案启动指令后,积极做好应急准备。信息科负责排查故障原因和确定故障等级,若确定故障是由设备出现问题引发,则由设备科协助信息科联系设备厂家,提供相关产品和技术支持。门诊办公室立即通知楼层导诊及其他各窗口的工作人员,向患者解释事件情况并安抚。办公室及时联系行政职能科室,启动各科应急预案。医政科、护理部积极组织临床科室,安抚患者,做好解释工作,以维持科室的诊疗秩序。保卫科立即启动保卫应急预案,要求全院在岗安保人员统一集结,分别在各楼层有挂号、收费的窗口处设置两名固定安保人员维持秩序,配合导诊和财务人员做好患者的疏导工作,视频监控室加强对楼内各服务窗口的监控,通过手台及时向保卫科报告点位情况,由保卫科进行安保人员的总体调度工作,配合门诊办公室做好现场秩序维持和人员疏导工作。总务科做好电梯的运行管理。
2.3 挂号缴费及医技科室的应急措施
应急演练过程中,根据患者的挂号要求,请导诊协助咨询是否还有相应的号源,若无号源,则应请患者选择其他时间来院就诊;若有号源,则应按号别收费,并开具临时收据(手写收据并加盖收费章)。
缴费工作可由信息科协助物价科提供各科的收费模板,物价科以“划价单”的形式下发至各科室;各经治医师按模板进行划价并签名后,由患者在收费窗口缴费,并由工作人员在划价单上加盖收费章。
2.4 门诊预约和候诊的应急措施
由于门诊预约系统每日会导出一份预约记录,为随时可能出现的网络故障做好应急准备,一旦网络出现问题,门诊办将以此为依据,安排数名工作人员核实患者的预约信息,对已预约未到取号时间的患者,安抚其情绪,并嘱其耐心等待;对已到取号时间的患者,由患者预约的医师对其进行加号就诊。
2.5 临床科室的应急措施
临床科室的工作由医政科、护理部共同协调;网络故障期间临床科室需详细记录患者的所有医嘱执行情况,在紧急情况下,施行口头医嘱制度,手工填写纸质检查申请单或处方;科室详细记录患者的治疗、药品情况(包括姓名、病案号、诊疗操作项目、药品名称及用量等),并及时与收费处、药剂科、检验科、放射科等科室进行确认;医师的病历书写统一改为手写方式,并严格按照《病历书写基本规范》记录病程的相关内容;临床科室根据医政科通知的时间及要求及时补录病历及医嘱;若遇到危急重症的患者,按照医院突发事件应急预案启动绿色通道。网络故障期间,各临床科室应恢复重症上报及手工日报等统计工作。网络故障恢复后,各临床科室应及时配合信息网络中心做好对各项数据的补录工作。
2.6 信息科的应急措施
信息科接到科室操作人员的故障信息后,应立即展开调查,首先,通过自己的工作站试验反映的系统是否存在相同的情况,随后排查系统的接口程序是否存在问题,软件问题和接口问题被排除后,应实地查看工作站电脑或查证是否有数据库锁表情况、查证数据服务器空间是否已满,当软件情况均被排除后,通过基线管理软件拓扑图查看故障点并检查机房交换机的指示灯是否全部不再闪动或闪动很慢,若是,则基本可断定是网络存在问题;随后迅速做出初步故障等级判定,在处理的同时迅速向科室领导汇报,科室领导根据故障等级启动相应等级的应急预案,报告应急预案领导小组处理。同时,信息科迅速成立故障检修组,分析故障原因,修复系统;成立技术联络组,与第三方公司取得联系,获得技术支持;成立院内协调组,上报并及时向各科室通知传达网络故障的处理情况。
信息科在故障排除后,应协助重点科室进行数据补录工作,并在数据库恢复与补录过程中,及时与软件公司取得联系获得技术支持或作为技术支援,安排人员参与医院抢救和补录工作,确保将损失和影响降至最低。
3 演练效果根据部署安排,网络系统应急演练持续时间为1 h。演练过程中,应急领导小组指挥调度有力,信息科抢修网络故障及时,临床工作人员应对应急工作较为熟练,各行政部门配合默契。由于在演练前进行了认真筹备和周密安排,所以在演练过程中,患者就诊井然有序,医疗活动未受到严重影响。
4 小结高效的组织领导、周密的应急预案和严格的人员培训是顺利应对信息网络突发安全故障的基础[7]。应急演练是为了检验医院网络系统应急预案建立的有效性,验证相关部门和人员应对网络突发故障的防范措施是否到位,提高各部门实际应对和处置突发网络故障事件的应急处理能力,增强全院工作人员的网络安全意识。因此,网络安全应急演练工作需定期组织实施,事后还应进行记录总结,并结合医院的实际情况不断优化应急方案和应急演练流程。
参考文献
[1]彭林梅.医院信息系统瘫痪应急处理与分析[J].中国新通信,2019,21(11):132.
[2]姚力,李哲.医院信息系统故障解决方案探讨[J].中国数字医学,2015,10(5):95-97.
[3]荣晓燕,朱岩.政务网络安全事件应急预案体系建设实践[J].信息安全研究,2019,5(5):377-382.
[4]宫亚峰.坚守最后防线,做好网络安全应急工作[J].中国信息安全,2017(7):37-40.
[5]中华人民共和国主席令(第五十三号).中华人民共和国网络安全法[EB/OL].(2016-11-07)[2017-06-01].baike.baidu.com/item/中华人民共和国网络安全法/16843044?fr=aladdin,2016.
[6]国家市场监督管理总局,中国国家标准化管理委员会.信息安全技术网络安全等级保护基本要求[M].北京:中国标准化出版社,2019.
[7]叶旭辉,陈霓,程晓莉.静脉用药调配中心信息网络故障应急预案的设计与实现[J].中国药业,2017,26(24):83-85.
网络信息安全应急处置预案篇4
网络安全应急方案1
为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。
一、信息网络安全事件定义
1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
2、校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。
3、在网站上的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
二、网络安全事件应急处理机构及职责
1、设立信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。
2、学校网格安全领导小组职责任务
(1)、监督检查各教研组处室网络信息安全措施的落实情况。
(2)、加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。
(3)、及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。
(4)、与市公安局网络安全监察部门保持热线联系,协调市公安局网监处安装网络信息监控软件,并保存相关资料日志在三个月以上。确保反应迅速,做好有关案件的调查、取证等工作。
三、网络安全事件报告与处置
事件发生并得到确认后,网络中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。
网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。
学校网格安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内蔓延。
网络中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。
有关违法事件移交公安机关处理。
四、一般性安全隐患处理:
学校网络信息中心配备了正版-防火墙软件和瑞星防病毒软件,及时升级,及时清除杀灭网络病毒,检测入侵事件,将向管理员发出警报,管理员将在第一时间处理入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类病毒侵入并在无意中协助传播病毒。
管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。学校重要计算机出现硬件设备故障,管理员将在第一时间启用数据备份,保证数据不丢失,保证网络的正常运行。
网络安全应急方案2
根据新区教体委的要求,为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。
一、成立安全应急领导小组
学校全体行政人员及全体网络管理员组成网络安全应急领导小组。
领导小组成员:
组长:
副组长:
成员:
责任人:学校领导电脑老师网络管理员
领导小组主要职责:
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
二、各级处理预案
1、网站不良信息事故处理预案
(1)一旦发现学校网站上出现不良信息(或者被骇客攻击修改了网页),立刻关闭网站。
(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
(3)打印不良信息页面留存。
(4)完全隔离出现不良信息的目录,使其不能再被访问。
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
(7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。
(8)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
2、网络恶意攻击事故处理预案
(1)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;
(2)如果攻击来自校外,立刻从防火墙中查出[!。。RandomWord。2。。]对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
(3)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
(4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
(5)对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
3、学校重大网络事件处理预案
(1)对学校重大事件(如校庆、评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。
(2)关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通。
(3)对重要网络设备提供备份,出现问题需尽快更换设备。
(4)对外网连接进行监控,清除非法连接,出现重大问题立刻向上级部门求救。
(5)事先应向领导小组汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。
三、日常管理
1、领导小组依法有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。
2、网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的设备及网络环境。
3、加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
5、按预案落实各项物资准备。
四、网络安全事故发生后有关行动
1、领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。
2、应急小组成员听从组织指挥,迅速组织本级抢险防护。
(1)确保WEB网站信息安全为首要任务,学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
(2)确保校内其它接入设备的信息安全:经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。
(3)分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范。
(6)从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长汇报,听从安排,注意做好保密工作。
3、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
4、迅速了解和掌握事故情况,及时汇总上报。
5、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
五、其他
1、在应急行动中,学校各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2、
各部门应根据本预案,结合本部门实际情况,认真制定本部门的应急预案,并切实落实各项组织措施。
网络信息安全应急处置预案篇5
1.1编制目的
建立健全国家通信保障和通信恢复应急工作机制,提高应对突发事件的组织指挥能力和应急处置能力,保证应急通信指挥调度工作迅速、高效、有序地进行,满足突况下通信保障和通信恢复工作的需要,确保通信的安全畅通。
1.2编制依据
依据《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》和《国家突发公共事件总体应急预案》等有关法规和规章制度,制定本预案。
1.3适用范围
本预案适用于下述情况下的重大通信保障或通信恢复工作。
(1)特大通信事故;
(2)特别重大自然灾害、事故灾难、突发公共卫生事件、突发社会安全事件;
(3)党中央、国务院交办的重要通信保障任务。
1.4工作原则
在党中央、国务院领导下,通信保障和通信恢复工作坚持统一指挥、分级负责,严密组织、密切协同,快速反应、保障有力的原则。
2组织指挥体系及职责
2.1国家通信保障应急组织机构及职责
信息产业部设立国家通信保障应急领导小组,负责领导、组织和协调全国的通信保障和通信恢复应急工作。
国家通信保障应急领导小组下设国家通信保障应急工作办公室,负责日常联络和事务处理工作。
2.2组织体系框架描述
国家通信保障应急领导小组和国家通信保障应急工作办公室负责组织、协调相关省(区、市)通信管理局和基础电信运营企业通信保障应急管理机构,进行重大突发事件的通信保障和通信恢复应急工作。
各省(区、市)通信管理局设立电信行业省级通信保障应急工作管理机构,负责组织和协调本省(区、市)各基础电信运营企业通信保障应急管理机构,进行本省(区、市)的通信保障和通信恢复应急工作。
各基础电信运营企业总部和省级公司设立相应的通信保障应急工作管理机构,负责组织本企业内的通信保障和通信恢复应急工作。各基础电信运营企业省级公司受当地省(区、市)通信管理局和各基础电信运营企业总部的双重领导。
3预防和预警机制
各级电信主管部门和基础电信运营企业应从制度建立、技术实现、业务管理等方面建立健全通信网络安全的预防和预警机制。
3.1预防机制
各级电信主管部门要加强对各基础电信运营企业网络安全防护工作和应急处置准备工作的监督检查,保障通信网络的安全畅通。
3.2预警监测
各级电信主管部门通信保障应急管理机构及基础电信运营企业都要建立相应的预警监测机制,加强通信保障预警信息的监测收集工作。
预警信息分为外部预警信息和内部预警信息两类。外部预警信息指电信行业外突发的可能需要通信保障或可能对通信网产生重大影响的事件警报。内部预警信息指电信行业内通信网上的事故征兆或部分通信网突发事故可能对其他通信网造成重大影响的事件警报。
各级电信主管部门要与国家、地方政府有关部门建立有效的信息沟通渠道,各级基础电信运营企业网络运行管理维护部门要对电信网络日常运行状况实时监测分析,及时发现预警信息。
3.3预防预警行动
信息产业部获得外部预警信息后,通信保障应急领导小组应立即召开会议,研究部署通信保障应急工作的应对措施,通知相关基础电信运营企业做好预防和通信保障应急工作的各项准备工作。
基础电信运营企业通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处置的原则,对可能演变为严重通信事故的情况,及时报告国家通信保障应急工作办公室。国家通信保障应急工作办公室接到预警信息后,立即进行分析核实,经确认后,通知可能受到影响的其他基础电信运营企业,做好预防和应急准备工作。
3.4预警分级和
3.4.1预警分级
预警划分为四个等级:
Ⅰ级:因特别重大突发公共事件引发的,有可能造成多省(区、市)通信故障或大面积骨干网中断、通信枢纽楼遭到破坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级造成多省(区、市)通信故障或大面积骨干网中断的情况。
Ⅱ级:因重大突发公共事件引发的,有可能造成该省(区、市)多个基础电信运营企业所属网络通信故障的情况,及需要通信保障应急准备的情况;通信网络故障可能升级造成该省(区、市)多个基础电信运营企业所属网络通信故障的情况。
Ⅲ级:因较大突发公共事件引发的,有可能造成该省(区、市)某基础电信运营企业所属网络多点通信故障的情况;通信网络故障可能升级造成该省(区、市)某基础电信运营企业所属网络多点通信故障的情况。
Ⅳ级:因一般突发公共事件引发的,有可能造成该省(区、市)某基础电信运营企业所属网络局部通信故障的情况。
3.4.2预警
国家通信保障应急领导小组可以确认并Ⅰ级预警信息;省(区、市)通信管理局通信保障应急管理机构可以确认并Ⅱ级、Ⅲ级和Ⅳ级预警信息。
各级通信保障应急管理机构应根据国家通信保障应急领导小组的预警信息,做好相应的通信保障应急准备工作。
4应急响应
4.1响应分级
突发事件发生时,按照分级负责、快速反应的原则,通信保障和通信恢复应急响应工作划分为四个等级:
Ⅰ级:突发事件造成多省通信故障或大面积骨干网中断、通信枢纽楼遭到破坏等重大影响,及国家有关部门下达的重要通信保障任务,由国家通信保障应急领导小组负责组织和协调,启动本预案。
Ⅱ级:突发事件造成某省(区、市)多基础电信运营企业通信故障或地方政府有关部门下达通信保障任务时,由各省(区、市)通信管理局的通信保障应急管理机构负责组织和协调,启动省(区、市)通信管理局通信保障应急预案,同时报国家通信保障应急工作办公室。
Ⅲ级:突发事件造成某省(区、市)某基础电信运营企业多点通信故障时,由相应基础电信运营企业通信保障应急管理机构负责相关的通信保障和通信恢复应急工作,启动基础电信运营企业相应的通信保障应急预案,同时报本省(区、市)通信管理局应急通信管理机构。
Ⅳ级:突发事件造成某省(区、市)某基础电信运营企业局部通信故障时,由相应基础电信运营企业通信保障应急管理机构负责相关的通信保障和通信恢复应急工作,启动基础电信运营企业相应的通信保障应急预案。
4.2应急处置
本预案重点考虑发生Ⅰ级突发事件时的应急处置工作。
4.2.1信息上报和处理
突发事件发生时,出现重大通信中断和通信设施损坏的企业和单位,应立即将情况上报信息产业部。信息产业部接到报告后,应在1小时内报国务院。
国家通信保障应急工作办公室获得突发事件信息后,应立即分析事件的严重性,及时向国家通信保障应急领导小组提出处理建议,由国家通信保障应急领导小组进行决策,并启动本预案。需要国务院进行协调的,应立即上报国务院。
启动本预案时,相应的通信管理局和基础电信运营企业的通信保障应急管理机构应提前或同时启动下级预案。
4.2.2信息通报
在处置Ⅰ级突发事件过程中,国家通信保障应急领导小组应加强与通信保障应急任务下达单位或部门及相关基础电信运营企业的信息沟通,及时通报应急处置过程中的信息,提高通信保障和通信恢复工作效率。
基础电信运营企业应将相关信息及时通报与突发事件有关的政府部门、重要单位和用户。
4.2.3通信保障应急任务下达
发生Ⅰ级突发事件时,国家通信保障应急工作办公室按照国家通信保障应急领导小组的指示,以书面或传真形式向有关省(区、市)通信管理局和基础电信运营企业下达任务通知书。接到任务通知书后,各单位应立即传达贯彻,成立现场通信保障应急指挥机构,并组织相应人员进行通信保障和通信恢复工作。
4.2.4通信保障应急工作要求
相关省(区、市)通信管理局通信保障应急管理机构和基础电信运营企业收到任务通知书后,应立即开展通信保障和通信恢复应急工作。具体要求如下:
(1)通信保障及抢修遵循先中央、后地方,先重点、后一般的原则;
(2)应急通信系统应保持良好状态,实行24小时值班,所有人员应坚守工作岗位待命;
(3)主动与上级有关部门联系,及时通报有关情况;
(4)相关电信运营企业在执行通信保障任务和通信恢复过程中,应顾全大局,积极搞好企业间的协作配合,必要时由国家通信保障应急工作办公室进行统一协调;
(5)在组织执行任务过程中,现场通信保障应急指挥机构应及时上报任务执行情况。
4.2.5通信保障应急任务结束
通信保障和通信恢复应急工作任务完成后,由国家通信保障应急领导小组下达解除任务通知书,现场应急通信指挥机构收到通知书后,任务正式结束。
4.2.6调查、处理、后果评估与监督检查
信息产业部负责对特大通信事故原因进行调查、分析和处理,对事故后果进行评估,并对事故责任处理情况进行监督检查。
4.2.7信息
由信息产业部负责有关的信息工作,必要时可授权省(区、市)通信管理局进行信息工作。
4.2.8通信联络
在突发事件应急响应过程中,要确保应急处置系统内部机构之间和部门之间的通信联络畅通。通信联络方式主要采用固定电话、移动电话、会议电视、传真等。
5后期处置
5.1情况汇报和经验总结
通信保障和通信恢复应急任务结束后,信息产业部应做好突发事件中公众电信网络设施损失情况的统计、汇总,及任务完成情况总结和汇报,不断改进通信保障应急工作。
5.2奖惩评定及表彰
为提高通信保障应急工作的效率和积极性,按照有关规定,对在通信保障和通信恢复应急过程中表现突出的单位和个人给予表彰,对保障不力,给国家和企业造成损失的单位和个人进行惩处。
6保障措施
6.1通信保障应急队伍
通信保障应急队伍由基础电信运营企业的网络管理、运行维护、工程及应急机动通信保障机构组成。各基础电信运营企业应不断加强通信保障应急队伍的建设,以满足国家通信保障和通信恢复应急工作的需要。
6.2物资保障
基础电信运营企业应建立必要的通信保障应急资源的保障机制,并按照通信保障应急工作需要配备必要的通信保障应急装备,加强对应急资源及装备的管理、维护和保养,以备随时紧急调用。
6.3必备资料
各基础电信运营企业应急管理机构必须备有地图、各种通信保障应急预案、通信调度预案和异常情况处理流程图、物资储备清单和相关单位、部门及主管领导联系方式。
6.4技术储备与保障
信息产业部在平时应加强技术储备与保障管理工作,建立通信保障应急管理机构与专家的日常联系和信息沟通机制,在决策重大通信保障和通信恢复方案过程中认真听取专家意见和建议。
适时组织相关专家和机构分析当前通信网络安全形势,对通信保障应急预案及实施进行评估,开展通信保障的现场研究,加强技术储备。
6.5宣传、培训和演习
各级通信保障应急管理机构应加强对通信网络安全和通信保障应急的宣传教育工作,定期或不定期地对有关通信保障应急指挥管理机构和保障人员进行技术培训和应急演练,保证应急预案的有效实施,不断提高通信保障应急的能力。
6.6通信保障应急工作监督检查制度
各级通信保障应急管理机构应加强对通信保障应急工作的监督和检查,做到居安思危、常备不懈。
6.7需要其他部门保障的工作
6.7.1交通运输保障
为了保证突发事件发生时通信保障应急车辆及通信物资能够迅速抵达事发地点,国家或地方交通管理部门为应急通信车辆配置执行应急任务特许通行证。在特殊情况下,国家或地方交通部门应负责为应急通信物资的调配提供必要的交通运输工具支持,以保证应急物资迅速到达。
6.7.2电力保障
突发事件发生时,国家或地方电力部门优先保证通信设施的供电需求。
6.7.3经费保障
因通信事故造成的通信保障处置费用,由电信运营企业承担;处置突发事件产生的通信保障费用,参照《国家财政应急保障预案》执行。
7附则
7.1名词术语说明
(1)通信是指电信网络。
(2)特大通信事故是指由突发事件造成的通信枢纽楼破坏、大面积骨干网中断等情况。
(3)各基础电信运营企业是指中国电信集团公司、中国网络通信集团公司、中国移动通信集团公司、中国联合通信有限公司、中国卫星通信集团公司、中国铁通集团有限公司等。
7.2预案管理与更新
本预案由信息产业部负责管理和更新,由国家通信保障应急工作办公室根据国家通信保障应急领导小组的命令和指示启动。预案坚持周期性的评审原则,每年一次,根据需要及时进行修改。
7.3预案生效
网络信息安全应急处置预案篇6
【关键词】网络安全;突发事件;校园网
中图分类号:TP393.2 文献标志码:A
随着,数字化校园的大力推进,校园网已经渗透进全院师生的工作、学习和生活中,成为日常密不可分的一部分。但是由于网络的开放性、易扩散性、高危害性等特点,使得校园网络及信息安全危机四伏。当前,网络蠕虫病毒的快速传播、针对系统漏洞的网络攻击,以及垃圾信息(垃圾邮件)的泛滥等,已经严重威胁着校园网的正常运行和服务[1]。校园网络的安全文明早已引起了党中央、国务院和各级主管部门的高度重视[2]。因而,校园网络与信息的安全工作成为了高职院校管理工作中的一项重要内容。目前,大多数的高职院校正在建立一套完善的网络与信息安全应急管理模式,这不仅仅可以提高高职院校管理者对网络突发事件应急的管理能力和水平,还能维持校园网的正常运作和持续发展,对构建和谐、安稳的校园网络环境具有重要意义。
一、校园网网络与信息安全突发事件定义
校园网顾名思义,就是在学校范围内搭建的计算机局域网,从而在教学、科研和管理等方面为师生提供资源共享和信息交流等服务。网络安全指网络系统(包括硬件、软件及信息数据)连续可靠地正常运行,不会因为偶然的外力因素和恶意的人为原因而遭受破坏导致网络服务中断,它包括网络的系统安全和网络信息的安全两个内容。
那么,校园网络与信息安全突发事件就是指校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障导致网络服务中断的事件和一切破坏校园网络安全运行的事件,以及利用校园网络发送不良信息、窃取学院的保密信息并造成严重后果的事件等。这些突发事件一般包括:校园网络核心设备(系统)故障、自然灾害等造成的物理破坏、人为失误造成的安全事件、人为疏忽导致病毒蠕虫等恶意代码危害校园网的事件,以及人为的恶意攻击,其中包括拒绝服务、系统入侵、篡改学院主页、窃取敏感信息、散布不良信息等。
二、我院校园网络安全管理具体措施
校园网络的安全问题关系着在校师生生活、学习的有效程度[3]。因此,学院领导高度重视校园网络安全管理工作,制定了一系列管理措施以保障校园网络的运行安全和校园网络的信息安全。具体措施如下:
1、树立危机意识,加强网络技术人员的培训工作,定期开展业务学习。
2、制定校园网络预警机制,并加大预警机制的投入,平日每天排查安全隐患,以避免安全隐患的滋长和蔓延。
3、在校园网终端安装网络监控设备,对校园网络的信息进行实时的监控管理。由网管中心指定专人负责管理监控设备,定时进行查看、并认真进行记录和上报工作。
4、实行网络安全的日报告制度。由网络监控责任人在每日下班前,以电子邮件形式,向学院相关部门报告当日的网络安全状况。
5、网管中心要严格执行值班制度,做好校园网日常安全巡查及日志保存工作,通过网络监控软件、防火墙日志审计系统和防病毒系统等软件及时发现网络中正在发生的突发事件,若有突发事件的发生,则应做好相关信息的记录,记录的信息包括事件名称、事发单位和目标机器IP地址,以及估计可能造成危害程度,并把相关信息及时报告给网络安全管理负责人。
6、学院各系(部)和个人若发现网络或机器运行不正常时,应马上上报网管中心的相关工作人员,然后由网管中心采取相应技术手段对出现的状况进行诊断和处置。
三、校园网络与信息安全突发事件处置流程
为了保障校园网络持续、正常地运行,及时预防和处置网络突发事件,因此,我院成立了校园网络与信息安全应急小组,而具体的网络设施、设备的管理、网络信息监控和处置工作交由网管中心负责。关于校园网络与信息安全突发事件处置流程如下:
1、启动应急预案。一旦发生突发事件,网管中心的负责人应在1小时内将情况报告给应急小组组长,并启动校园网络与信息安全应急预案,相关的工作人员也应及时到位。
2、上报突况。网管中心应在突发事件发生后的一个工作日内写出书面报告,要求包括以下内容:报告人、报告时间、突发事件的发生时间、地点、单位、事件内容,涉及计算机的 IP 地址、管理人、操作系统、应用服务、预计损失等,以及事件性质、发生原因、事件处理情况及采取的措施等。
3、预警。根据突发事件的危害程度在校园网主页和办公网公开预警级别,直至灾害警报解除为止。
4、终止应急预案。若突发事件险情、灾情得到有效控制或消除后,则由网络安全应急小组宣布应急期结束,并予以公告。
5、开展应急处置。当突发事件发生时,网管中心工作人员应立即进入应急工作状态,立即对现场进行保护,并对事件进行跟踪调查、密切关注事件动向,协助取证并阻断网络连接,取证完毕后则要在第一时间内恢复网络系统的运行。学院的其他相关部门(如宣传部、院办公室)负责该突发事件的宣传和报道工作,并对外联系协调,以防止事态通过网络蔓延。
四、网络安全管理解决方案
针对不同的网络安全问题,采取适当的方法加以妥善解决,具体方案如下:
对于网络入侵问题,我们首先要判断网络入侵的来源,确定是校园网内部还是外网的入侵,然后根据入侵来源做出不同的应对处置。对于外网的入侵,网管中心应首先定位入侵的IP地址,然后关闭入侵的核心设备的端口,并限制入侵地IP地址地访问,在无法制止外网入侵的情况下则采取断开网络连接的方法。对于校园网内部的入侵,我们首先要查清入侵的来源,如IP地址、MAC地址、锐捷认证上网帐号等信息,同时断开入侵机器所在的交换机端口,最后根据实名认证信息追查入侵者,并针对入侵方法升级入侵检测设备。最后,网管中心要评估系统毁坏程度,通过备份系统和系统日志等信息,分析攻击手段、攻击使用的漏洞、攻击过程和发起攻击的地址。
对于病毒的传播,首先要及时发现和断开传播源,然后告知传播源用户,要求其马上断开与校园网的连接。再者,判断病毒的性质和分析病毒采用的端口,关闭病毒传播端口。最后,在办公网和办公QQ群上上公布病毒攻击信息以及防御处理方法,避免病毒的肆意蔓延。
对于网站信息的篡改问题,一旦发现校园网内网站主页信息篡改的情况,则应断开服务器相应的信息链接,并在问题解决后尽快恢复原始内容。
对于校园网络的突然中断问题,首先要查看校园网络核心设备状态,由上至下一步一步排查本地故障。若不是校园网局域网问题,则通知相应的运营商,请求运营商维护人员帮助,排除线路问题。
对于网络不适当言论,首先要判断不适当言论发表网站是院内还是院外,并针对不当言论的来源做出不同的应对措施。对于校园网内服务器上的不适当言论,应及时通知网站管理人员进行删除,并保留取证,记录发表言论者相关信息,如IP地址、时间等。对于院外服务器上的不适当言论,由校园网络安全小组联系公安机关网监部门和相关服务供应商进行协调处理。再者,网络监控系统设置了123个关键词,当用户在网页上了违规信息时,网络监控系统就会发出报警信息。根据网络监控系统记录,结合锐捷认证上网系统,通过相应的技术手段找到信息责任人,并进行相应的处理。对于造成严重后果的或触犯相关法律法规的事件,网管中心则要通知公安机关网监部门立案侦查。
对于自然灾害(如火灾、地震等)导致的网络与信息安全事件,应根据实际情况,在保障人身安全的前提下,首先保障数据的安全,其次保障设备的安全。具体的方法包括:服务器硬盘的拔出与保存,校园网络设备的断电、拆卸,以及搬迁等。
五、总结
校园网络与信息安全突发事件不仅需要及时处置,还需做到预防为主。除了要有一套完善的处置机制外,各高校还应建立起一套完备的预警机制,做到防范未然,未雨绸缪。同时,高校还应加大网络硬件设备的建设力度,更新校园核心设备、网络安全防控设备和其他网络基础设施,建立异地的数据备份中心,从而构建一个安全、稳定的校园网络体系。除此之外,随着网络技术的日新月异,各高校要做到与时俱进,进一步加强和规范校园网络的管理,不仅要注重校园网络技术人员的安全意识培养,还要通过各种渠道提升网络技术人员的技术水平,从而组建一支技术过硬、责任心强的校园网络安全防范队伍以保障校园网络的安全运行。
参考文献:
[1]查贵庭,彭其军,罗国富.校园网安全威胁及安全系统构建[J].计算机应用研究,
2005(22).
[2]雷国铨,陈 潜,曹滨斌,谢 芬,童 玲.高校校园网不良信息源头控制机制创新研究[J].东南学术,2010(6).
[3]齐学功,孙志,徐亮.校园网信息安全突发事件危机预警探究[J].策略探讨,2013
(10).
作者简介:
网络信息安全应急处置预案篇7
【 关键词 】 网站;安全;应急;机制
Research About the Information Security Protection and Emergency Response Mechanism
in Anhui Earthquake administration Website
Chen Liang
(Anhui Earthquake Administration HefeiAnhui 230031)
【 Abstract 】 With the increasing application of computers and websites,the safety of websites becomes more and more important. This paper discussed the the website features and potential safety hazard,constructed a integrated website security protection system. Finally,it designed the emergency response mechanism procedure.
【 Keywords 】 website; security; emergency response; mechanism
1 前言
安徽省防震减灾信息网(以下简称“网站”)是安徽省地震局实现政务信息公开,服务社会公众和稳定社会秩序的重要渠道,网站的信息具有高度的权威性和严肃性。而地震行业的敏感及特殊性决定了防震减灾信息网可能遭遇的突发事件庞杂、不可预测,如网站非法言论、感染病毒、网络中断、并发访问堵塞、网站攻击篡改等,其中后两种突发事件造成的社会影响更加恶劣,应对能力的提高是解决问题的关键。
2008年5月12日汶川8.0级强震、2009年4月6日肥东3.5级地震发生后,网站访问量骤然增加,网络堵塞严重,信息部门紧急调配高性能服务器,将门户网站转移以便缓解。之后经联系,省电信部门决定短期援助互联网出口带宽由10M升级至100M。近年来全球地震频发,社会公众关注度逐渐加深,对地震信息的需求越来越高,网站的正常运行和访问、信息的即时都需要应急体系的支撑。
在网络攻击愈演愈烈的大环境下,政府门户网站遭受攻击的几率越来越高。2008年5月31日、6月1日和6月2日,广西防震减灾网被黑客工具多次侵入,网站内容被恶意篡改,服务器全部数据被彻底删除,网站瘫痪。时值汶川震后敏感时期,犯罪分子的地震谣言制造了社会恐慌,严重扰乱了社会秩序,危害了社会稳定。前车之鉴,严峻的现实表明,我局要高度关注网站的安全运行。
随着网站的深入应用,网站的安全性问题也越来越得到人们的重视。国家及各级政府部门相继出台了一系列法律法规、文件精神,从政策角度对网络信息安全进行规范和部署,确保政府网站的安全运行,各行业部门对本行业所可能产生的安全事件及相应的解决措施进行研究,并据此制定了本部门相应的网站信息安全应急预案。2010年1月12日百度公司网站突然无法访问使得网络安全问题引起了社会各界的广泛关注,安徽省信息化主管部门省经济和信息化工作委员会通过此事件清醒地认识到信息安全的极端重要性,已出台《安徽省网络与信息安全事件应急预案》,全力保障我省网络信息安全。
综上所述,为妥善应对和处置各种网站安全突发事件,确保网站和重要信息系统的安全可靠运行,研究网站应急响应机制,在此基础上建立一套行之有效满足安徽省防震减灾信息网网站需求的应急预案是必不可少的措施之一。
2 网站特征及存在的问题
2.1 版块多,更新不易
目前,网站新版本已上线运行。新网站采用PHP脚本语言编写,数据库使用My SQL进行管理。涉及页面数量多,版块块类型丰富,不仅有震情、省局动态、直属单位动态、市县机构动态、行业动态、综合减灾等需每日更新的版块,还包括监测预报、震灾预防、应急救援、群团组织等需定期更新的业务版块。有的信息需从后台直接上传,有的则需要进行网页的编辑更新,丰富的内容需要组织较多人力进行更新。
2.2 部门多,协调不易
网站的管理主要包括网站信息、网站应用程序开发、功能升级、服务器运行和安全维护等工作。一般情况下,日常更新版块由省局及市县各所属部门指定专人通过网站后台上传,办公室进行审核后;定期更新版块由各所属部门提供审核后的信息由局网站技术人员上传。网站应用程序开发、功能升级、服务器运行和安全维护则有局网站技术人员负责。参与网站管理的部门较多,需要完善的网站管理制度来进行管理协调工作。
2.3 内容多,备份不易
随着网站版块的增加和运行时间的延续,网站容量不断加大,不能及时清理的垃圾文件也随之增多。我局网站容量逐年增加,并还将有上涨的趋势。如果今后没有专门的设备和技术,网站的集中备份难度将很大。
2.4 人员多,管理不易
参与网站管理人员不仅包括省局各部门,还包括了大量市县局、台站的工作人员,变化快,网络知识不足,很多管理人员会办公自动化软件的操作,但是普遍缺少网络安全知识和安全技术,安全意识淡薄。
3 可能存在的网站安全隐患
3.1 客观因素
(1)病毒。目前网站安全的头号大敌是计算机病毒,它是编制者在计算机程序中插入的破坏计算机功能或数据,影响计算机软、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。
(2)软件漏洞。每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地,一旦连接入网,将成为众矢之的。
(3)黑客。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统,危害非常大。从某种意义上讲,黑客对信息安全的危害甚至比一般的电脑病毒更为严重。
3.2 人为因素
(1)安全意识不强。网站管理人员不在岗,用户口令选择不慎,将自己的账号随意转借给他人或与别人共享等都会对网站安全带来威胁。
(2)网站后台配置不当。安全配置不当造成安全漏洞。例如防火墙软件的配置不正确。对特定的网络应用程序,当它启动时,就打开了一系列的安全缺口,许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置。否则,安全隐患始终存在。
4 网站信息安全防护体系建设
4.1 防护体系设计
中科院刘宝旭等设计了一个基于模型的网络安全综合防护系统(PERR),该模型由防护(Protection)、预警检测(Early warning & Detection)、响应(Response)、恢复(Recovery)四个部分构成一个动态的信息安全周期,同样可以适用于我局网站信息安全的防护与应急工作。
4.2 防护体系建设
4.2.1安全防护中心
网站目前安全防护主要采用硬件防火墙、Webgard软件防火墙、瑞星杀毒、清除木马、360安全卫士及系统安全设置来进行日常的防护。
安全防护中心的主要职能是通过安全产品、技术、制度等手段,达到提高被保护网络信息系统对安全威胁的防御能力和抗攻击能力,同时,加强管理人员对信息系统的安全控管能力。其建设可从安全加固和安全管理两个角度来考虑。通过对网络拓扑结构的调整、系统配置的优化,并部署入侵检测、防病毒、反垃圾邮件、身份认证、数据加密等安全产品和系统进行安全加固;通过制定管理制度进行安全管理,使用安全管理平台等技术手段,统一配置管理系统中的主机、网络设备及安全设备,增强监控能力,使其运转更为协调,最大程度地发挥安全防护效能。
4.2.2安全预警检测中心
网站目前安全检测主要采用IDS(Intrusion Detection Systems )入侵检测、防病毒熊猫网关、防火墙等来进行安全预警检测。
安全预警中心的主要职能:(1)预警,可通过漏洞扫描、网络异常监控、日志分析、问题主机发现等技术手段以及评估、审计等安全服务来实现;(2)检测,可使用入侵检测、病毒检测(防病毒墙)等工具和异常流量、异常网络行为发现等手段和工具。
4.2.3应急响应中心
安全问题发生时需要尽快响应,以阻止攻击行为的进一步破坏。所以需要建立一个完善的的应急响应中心,对安全事件、行为、过程及时做出响应和处理,对可能发生的入侵行为进行限制,杜绝危害的进一步蔓延扩大,最大程度降低其造成的影响,避免出现业务中断等安全事故。
应急响应中心处理的手段包括阻断、隔离、转移、取证、分析、系统恢复、手工加固、跟踪攻击源甚至实施反击等。可通过制定应急响应制度、规范操作流程,并辅以紧急响应工具和服务来实现。
4.2.4灾备恢复中心
网站灾备恢复目前主要采取人工定期备份的方式。灾备恢复中心建设主要通过冗余备份等方式,确保在被保护网络信息系统发生了意想不到的安全事故之后,被破坏的业务系统和关键数据能够迅速得到恢复,从而达到降低网络信息系统遭受灾难性破坏的风险的目的。备份包括本地、异地、冷备、热备等多种方式,按照不同备份策略,利用不同设备和技术手段来实现。
5 应急预案规划设计
5.1 应急队伍建设
组建一支专业化程度较高、技术一流的信息安全技术服务队伍是网站信息安全应急预案规划设计的人员保障。为保证应急情况下应急机制的迅速启动和指挥顺畅,应急组织应设立领导组和技术组。
领导组主要职责包括:(1)研究布置应急行动有关具体事宜;(2)应急行动期间的总体组织指挥;(3)向上级汇报应急行动的进展情况和向有关部门通报相关情况;(4)负责与有关部门进行重大事项的工作协调;(5)负责应急行动其它的有关组织领导工作。
技术组主要职责包括:(1)执行领导组下达的应急指令;(2)负责应急行动物资器材的准备;(3)负责处理现场一切故障现象;(4)随时向领导小组汇报应急工作的进展情况;(5)负责联系相关厂商和技术人员,获取技术支持。
5.2 应急标准
研究网站安全隐患,结合我局网站管理现状,确立应急标准:(1)网站、网页出现非法言论;(2)黑客攻击、网页被篡改;(3)突发事件发生后大量并发访问;(4)软件系统遭受破坏性攻击;(5)设备安全故障;(6)数据库安全受侵害;(7)感染病毒。
5.3 应急流程图设计
如图2所示。
6 结束语
网站信息安全防护与应急是一项综合性和专业化程度较高的安全技术服务措施,制度建设是基础,队伍建设是保证,技术手段是根本。网站安全隐患和安全时间是所有网站管理人员不想遇到但又不可避免的事件,只有通过加强日常的管理和维护,不断完善防护与应急机制,提高技术水平和工作的责任心,才可以有效抑制网站安全事件的发生,保障网站的安全正常运行。
参考文献
[1] 刘宝旭,陈秦伟,池亚平等.基于模型的网络安全综合防护系统研究[J].计算机工程,2007,33(12):151~153.
[2] 张帆,刘智.网站安全事件的应急响应措施讨论[J].黄石理工学院学报,2008,24(2):38~40.
[3] 陈胜权.基于USB Key的政府门户网站保护方案[J].信息安全与通信保密,2007(11):36~39.
[4] 张薇.论政府门户网站安全保障体系建设[J].黑龙江科技信息,2008年(21):66~66.
[5] 刘少英.防病毒策略在政府门户网站中的应用[J].网络安全技术与应用,2003(5):20.
[6] 杨莉.政府网站的安全性问题研究[J].科技管理研究,2001(6):77~79.
[7] 曹飒.信息整合是地震政务网站建设的基础和关键[J].国际地震动态,2008,1(1):34~38.
[8] 陈锦华.计算机网络应急响应研究[J].计算机安全,2007(12):50~52.
基金项目:
安徽省地震局2010年科研合同制课题项目(201041)。
作者简介:
网络信息安全应急处置预案篇8
[关键词] 社会管理创新 路径选择 长沙市
社会管理是一项庞大而复杂的系统工程。深入推进社会管理创新,必须从影响社会和谐稳定和国计民生的源头性、根本性、基础性问题入手,找准切入点和创新点。要从秩序管理、现场管理、应急管理、舆情管理和治安管理等方面找到社会管理创新的突破口,以规范的秩序管理保障社会管理创新、以有效的现场管理推进社会管理创新、以灵敏的应急管理完善社会管理创新、以科学的舆情管理引导社会管理创新、以严密的治安管理强化社会管理创新,从而使社会管理创新不断取得突破性进展。
一、以规范秩序管理保障社会管理创新
社会管理需要规范的秩序管理来支撑,“规范”是行政执法部门社会管理创新的永恒主题。秩序管理包括市场经济秩序、交通秩序、教育秩序、医疗卫生秩序等方面的秩序管理。规范秩序管理,是优化法治环境、推进依法行政、建设法治政府的基本要求,也是社会管理创新的有力保障。应从源头规范、主体规范和行为规范三方面来规范秩序管理从而保障社会管理创新。
(一)抓规范性文件管理以促源头规范
规范性文件是政府和部门社会管理的依据,是社会管理机构履行社会管理职能的行动指南。制定和实施规范性文件,可确保社会管理有法可依、有章可循,从源头上预防腐败、堵塞违法行政,保障公民、法人和其他组织的合法权益。[1]为促进规范性文件管理的规范化、科学化、法制化,近年来长沙市创建了邀请专家论证审查、法制机构提前介入等审查新模式;全面落实了规范性文件的“四级政府,三级备案”制度,大力推进了规范性文件“三统一”,被国务院法制办指定为“规范性文件管理示范单位”;做好了规范性文件清理工作,认真落实《湖南省行政程序规定》确立的规范性文件有效期制度,打破了红头文件“终身制”。近三年,长沙市本级共计有319件政府各类文件经市政府法制办审查把关,无一例因合法性问题被上级部门撤销或者纠正。
(二)抓社会管理队伍建设以促主体规范
社会管理创新关键是要抓落实,而落实最终还是要有人去执行。制定了规范的文件,接下来就要有规范的队伍去执行。由此而言,抓好社会管理队伍建设,对于社会管理创新起决定性作用。主体规范就是要健全社会管理队伍主体资格和社会管理人员持证上岗制度,全面实施持证上岗、亮证执法制度,动态管理并向社会公告社会管理主体和社会管理人员资格。长沙市近三年来共计培训行政管理人员4031人次,发放执法证件3818本。对《湖南省行政程序规定》和《湖南省规范行政裁量权办法》等法律法规,自市领导到基层行政管理工作人员进行了逐级培训。各级领导和社会管理人员的业务素质和执法水平有了明显提高。[2]
(三)抓社会管理监督以促行为规范
为了保证社会管理的主体自觉按照规范性文件严格自律、照章办事,确保社会管理有序进行,必须加强对社会管理的监督。要规范行政行为,推行行政问责制,加强对重大行政管理事项的监督。运用法律和制度规范行政程序和行政行为,促进行政权力公开、公平、公正运行。坚持制度管人管事,建设管用、完善、精细的社会管理制度体系。加强制度的合法性审查,依靠制度规范加强社会管理,做到每项制度有人执行落实,违反制度有人承担责任,提高管理部门的执行力和公信力。近年来,长沙市执法监督部门认真实施《长沙市行政执法监督条例》,加强了对行政执法行为的监督;强化审计、监察等部门的监督职能,加强了对行政管理行为的专门监督;主动接受人大、政协的监督,积极接受媒体监督;逐步形成了决策、执行、监督相协调的社会管理运行机制;执法监督各项举措的多管齐下,在维护群众合法权益、促进行政机关依法行政、化解人民内部矛盾、维护长沙市社会稳定等方面发挥了积极作用。
二、以有效的现场管理推进社会管理创新
现场管理原是企业管理中的专业术语,现场不仅是企业管理活动的缩影,还是企业精神文明的窗口。企业的现场管理能力体现着企业整体管理水平的高低,职工的精神面貌、各种思想和作风都在现场反映出来。企业现场管理的原理运用到社会管理领域,把容易诱发公共安全事件、易滋生违法犯罪的重点行业、重点领域、重点场所列为现场管理的重点对象加以监控管理。按照“以阵地为基础、以信息为导向、以管控为手段、以防范为目的”的工作思路,创建阵地管理机制,化解社会矛盾,保障公共安全,从而推进社会管理创新。有效的现场管理至少应包括现场调查、检查督导、阵地管控等几个环节。
(一)深入现场调查获取一手资料
加强现场管理关键是要深入现场调查以获取直接材料。现场能提供大量的信息,俗话说“百闻不如一见”,要想获得准确的第一手材料,只有到现场去作深入细致的调查了解;现场是社会活动的第一线,是问题萌芽、产生的场所,在出现问题时,如不能及时发现并采取应对措施,任其恶化,有可能给社会造成极大的危害;要加强对全市的特种行业、公共娱乐服务场所进行全面梳理和分析,确定调点,有的放矢。大致说来,容易诱发公共安全事件的行业主要有餐饮、交通、商场、宾馆、烟花爆竹生产、加油站等;容易滋生违法犯罪的场所主要有酒吧、网吧、歌舞厅、洗浴按摩场所等。相关管理部门要深入这些行业或场所进行调查,发现安全隐患,加强现场管理。
(二)建立健全专项检查督导制度
现场管理检查是一项综合性检查,包含了专业管理各项检查,一般是由管理部门牵头,各专业管理人员参加的现场检查活动。开展专项检查督导员业务知识的专业培训,以提高专项检查标准执行的统一性、检查形式的一致性、评价体系的系统性,并对检查人员加强管理,增强“社会管理专项检查”的针对性、实效性和持续性;实施专项检查标准分类考核程序,把专项检查考核内容分成两大板块,即公共考核板块和专业考核板块,对不同性质的被检查对象采取相应的考核内容和评分标准,实施分类检查、统一计分、集中点评;注重总结分析,及时反馈信息。在整个检查过程中,检查组在做好现场检查工作的同时,更要注重加强对基层单位现场管理工作中存在的问题、困难、薄弱环节和好的经验做法进行深入总结、分析、评价,并及时与其进行交流,从更深层面推动基层单位现场管理工作的顺利开展。
(三)多渠道提升阵地管控能力
管理人员根据目前社会管理(特别是现场管理)中暴露出的问题,查找相关的原因,把问题按责任分解到有关管理环节和专业中去,然后在此基础上形成阵地管控的重点;或者可根据日常现场检查督导所反映的具有倾向性现场问题,把制订相关的查改措施以及应达到的现场管理标准作为阵地管控的重点。通过采取公开管理控制、不定时巡查控制、依靠群众控制、公秘结合控制、依靠业主控制等方式,充分发挥各行业管理部门的优势,多层次、多渠道对重点管控对象开展阵地控制工作,及时发现和获取危及公共安全的情报信息,提升阵地控制能力。
三、以灵敏的应急管理完善社会管理创新
应急管理工作事关群众的生命财产安危,事关党和政府执政水平的高低,是社会管理工作的重点内容。结合长沙市的实际,借鉴近几年来国际国内应对突发事件的经验教训,创新应急管理应重视和加强应急管理机制建设。
(一)健全应急预案机制
针对可能发生的突发公共事件,为保证迅速、有序、有效地开展应急与救援行动、降低事件(事故)损失而预先制定好有关计划或方案。应急预案要对突发公共事件的预测预警、信息报送、应急响应、应急处置、恢复重建及调查评估等机制以及应急保障、监督管理等作明确规定,要形成包含事前、事发、事中、事后等各环节的一整套工作运行机制。具体说来,一是要完善预案体系。按照“统一领导、分类管理、分级负责”的原则和不同的责任主体,构建长沙市总体应急预案、专项预案、部门预案、基层(区、县、乡镇街道、村组社区)预案、企事业单位预案,形成完整的应急预案体系。二是做到全域覆盖。建立健全横向到边、纵向到底的各级各类预案,不漏一个层次、不掉一个单位、不差一个类别,做到预案全域覆盖。三是加强预案管理。按照科学性、规范性、可操作性的要求,提高预案质量;加强预案之间的协调配合,优化预案系统;开展预案演练,检验预案的可行性与实用性,应急预案原则上每两年演练一次;根据情况变化,及时调整、修改预案内容,增强预案的指导性、针对性、实效性。
(二)完善信息报告机制
突发事件信息报告是应急管理运行机制的重要环节,信息报告渠道畅通与否和传递效率高低,直接影响到政府对突发事件的预测预警、应急处置、善后恢复等各项工作。应着力在以下几方面下工夫:一是加快应急综合平台建设。依托政府电子政务系统、部门信息化系统,促进资源整合和信息共享,新建平台要遵循总体技术要求,已建平台要依据统一标准通过改造或采用转换等技术实现互联互通。目前,长沙市应急综合平台建设已经启动,“十二五”期间主要是加快各区县(市)应急综合平台、市直专业部门应急平台建设,尽快实现各级政府之间以及有关部门、专业机构和监测网点的突发事件信息系统的互联互通,加强跨地区、跨部门的信息交流与情报合作。二是规范报送程序和时限。根据突发事件的不同类别和级别制订统一的报送程序和报送时限,做到既简便快捷,又杜绝漏报、误报和迟报。三是规范报送内容。信息报告内容按照突发事件发生的时间、地点、突发事件信息来源、突发事件的性质、影响范围、发展趋势和已经采取的措施等统一规范;预警信息按照突发事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和机关等进行规范,确保信息报送准确无误。
(三)建立应急处置机制
建立突发事件应急处置机制是快速、高效控制突发事件的重中之重。政府及其有关部门等应急管理主体在接到突发事件的报告后,应根据事先制定的应急预案,统一协调、快速反应、有序应对,确保突发事件能得到快速有效控制。一是建设统一高效的应急指挥系统。长沙市正在建设应急综合平台,该平台具有视频监控、视频会议、指挥调度、决策支持等功能。该系统采用现代计算机技术、先进的指挥调度通信系统和信息化管理系统,建成后即是一个高效率的指挥调度中心。二是依法完善处置措施。依据《中华人民共和国突发事件应对法》和有关法律法规的规定,各级各部门及有关单位应结合各自的责任和工作实际,对各类不同的突发事件,从救助、保护人民群众生命财产安全的角度制订一些具有共性的应急处置措施。三是加强应急救援队伍建设。一方面加强应急救援队伍建设,适应当前突发事件应急处置的需要,充分整合各种资源,有计划地组建综合性和专业性的训练有素、反应灵敏、专业化程度高和富有战斗力的应急救援队伍;另一方面注重号召社会组织和公众等积极参与处置突发事件,通过建立社会参与机制、健全基层应急志愿者应招及培训工作,强化社会公众危机意识和应急技能的经常性教育和培训等,不断发展壮大社会性应急救援队伍,不断提高社会组织和社会公众参与处置突发事件的自觉性和配合政府一致行动的协调性。
四、以科学的舆情管理引导社会管理创新
随着互联网、3G手机的快速普及,网民数量与日俱增,网络已成为社会舆论的快速传播器和高倍放大镜。经过网络炒作,小事情会变成大问题,经济问题会变成政治问题,局部问题会变成全局问题。网络炒作带来的负面舆论在相互感染、相互混淆后煽动蛊惑性增强,反过来影响现实社会,影响社会稳定。网络时代,任何现实“小问题”如处理不当,都有可能借助网络“催化”、“发酵”,演变为网上“大事件”,给社会管理带来阻力。因此,我们要顺应网络时代的潮流,抓住网络时代的特点,利用好网络,创新网络管理办法,构建科学的舆情管理机制,使之成为我们加强社会管理的得力载体。
(一)理性认识网络规律,坚持正确舆论导向
互联网既不是洪水猛兽,也不是灵丹妙药,而是一把“双刃剑”。舆论引导是社会管理的重要方式。要坚持正确舆论导向,提高舆论引导能力。政府实施社会管理应充分运用所掌握的各种舆论宣传工具,宣传国家宪法、法律法规和各项方针政策及行政命令,通报社会动态;褒奖对发展社会事业、维护社会秩序作出贡献和模范遵守法律道德,对社会、对他人无私奉献的先进模范人物,弘扬新时代新风尚、新观念;谴责、批评、鞭笞社会不正之风和丑恶现象,树立现代社会的价值观、荣辱观和道德观,提高社会成员的法制意识、道德水准、思想觉悟和自我约束能力,进而提高整个社会的文明程度。
(二)把握舆情发展规律,加强舆论苗头管理
舆情发展有它的规律性,一般说来,网络舆论形成热点都会经历三个发展阶段。首先是“过滤和转移”阶段,即网络舆论形成以后没有太多炒作热点,大部分会被过滤或者被新的舆论所代替。其次是“放大和共振”阶段,即网络舆论在发展中如果形成网络媒体与传统媒体“联姻”的局面,就会被“滚雪球”般地迅速放大、立体放大。再次是“高潮和雪崩”阶段,即较大的网络舆论要经过一个以上的高潮、形成数个高峰,而一旦舆论升级、媒体追逐,就会造成“雪崩”,引发网下行动,甚至引起社会动荡。基于此,在网络舆论的初始阶段就要积极应对,通过迅速回应和澄清事实来避免放大共振,尤其要避免出现高峰和雪崩。[1]为了应对纷繁复杂的网络舆情,管理部门要坚持苗头管理,要以善于同虚拟人沟通、交流为原则,建立一支数字化虚拟信息员队伍,以普通网民的身份直接在论坛、网站、博客上参与热点问题讨论,做好舆论引导和治安信息收集工作,通过工作的前置,察觉由网络引起的各类敏感性事件的苗头。要由党委、政府建立权威的辟谣网站,开辟热点事件最新消息手机短信服务,抓住网络热点问题处置的2至4小时黄金时间,及时信息,澄清事情真相,抓住工作主动权,防止谣言扩散造成恶劣影响。
(三)健全舆情管理机制,形成舆论处置合力
相对而言,公权力大、公益性强、公众关注度高的“三公部门”及其公职人员,极易成为网络热点和炒作焦点。从长沙市近年来的情况看,有“四类话题”是网民炒作的敏感话题:一是涉“官”、涉“腐”、涉“权”的事件,如天心区规划局的财产公示事件,开福区房产局的“日记门”事件,此类事件最易引发舆论热潮;二是涉及百姓切身利益和社会公平正义的事件,主要是日常的维权事件,此类事件所占比例较高;三是涉及公共安全、重大事故、自然灾害、环境污染的事件,如长沙市2009年的浏阳镉污染事件;四是涉及民族主义、、中外关系、伦理道德的事件。妥善处理好这些网络敏感问题,关键要健全舆情管理机制。一是建立联动机制。成立由市委宣传部牵头,市网管办、市委政法委、市公安局、市国安局、市工商局、市文广新局、长沙电信、长沙移动、长沙联通等为成员单位的全市网络宣传与管理工作领导小组,建立联席会议制度,及时沟通情况,共同应对网络舆情。二是建立处置机制。形成覆盖全市、反应迅速、快捷畅通的舆情报送、传导和反馈与处置体系,提高网上舆情分析研判和快速处置能力。三是建立约束机制。以网络问政、网络发言人、网上平台为依托,对网民诉求形成交办、反馈、回复、互动的制度规范,落实责任主体,提高应对水平,形成网络新闻管理的强大合力,为全市经济社会又好又快率先发展营造良好网络舆论氛围。
五、以严密的治安管理强化社会管理创新
社会治安管理是维护社会稳定、促进经济社会协调发展的保障工程,是提高党的执政能力、巩固党的执政地位的基础工程。当前,随着改革开放的不断深化和经济的快速发展,社会政治生活和经济生活中的新问题、新矛盾不断涌现,影响社会稳定、引发治安问题的因素还大量存在。长沙市现有的社会治安防控体系建设水平,与建设“平安长沙”的总体目标要求、与人民群众的愿望还有一定差距。为此,要进一步提高对社会治安防控体系建设重要性的认识,加强对社会治安形势的分析和研究,强化社会管理创新。构筑“技防”、“人防”、“物防”环环紧扣的严密的治安管理体系,推进“平安长沙”建设,确保社会安全平稳运行。
(一)全面推进“技防”
以社会化、网络化、信息化为重点,推进“天网工程”建设,实现对主要道路和广场、车站、码头、出城口、治安卡口等重点部位的电子监控全覆盖。推进市、区县、街道(派出所)三级监控平网,整合政府和其他组织监控资源,完善“纵向贯通、横向集成、信息互通、资源共享”的城市治安电子防控网络。整合各方力量,加强虚拟社会管理,构建网上与网下相结合、虚拟与现实相联动的防控工作体系。加快推进城乡各类技防设施建设,力争三年内全市主要街道路面、要害部位、复杂场所技防覆盖率达100%,五星级技防乡镇(街道)创建达标率达100%,居民小区监控系统安装率达100%,老小区安防改造达100%,农村小技防入户率达100%,基本形成覆盖城乡、全时监控、全面设防的现代安防体系。不断加强技防运用管理,通过技防设施现场抓获和提供线索破案占总数40%以上。
(二)大力加强“人防”
充实基层一线警力,健全立体化、联动化、网络化治安防控警务模式,有效提高路面“见警率”。遵循社会化、市场化、职业化、规范化的原则,不断壮大群防群治力量。积极创新社区管理社会化模式,探索治安防范承包制。壮大见义勇为基金,建立健全表彰奖励、医疗救助、抚恤安置等工作机制,激发和调动广大人民群众与违法犯罪作斗争的积极性,广泛发动人民群众,增强自我防范意识和参与治安防范的自觉性,动员社会方方面面共同参与。强化对市区巡防队伍统一管理、统一调度、统一指挥。加强区域之间、警种之间、专业巡防与社会面群防群治力量之间的协作配合,大力开展武装巡逻、车巡、步巡、综合巡防。
(三)积极改善“物防”
深化治安巡防站点建设,在市区和县(市)城镇建立完善治安巡防站点,整合公安、武警、保安以及社会防范力量,构筑区域联动、规范管理、专群结合、实体运作的城镇治安巡防新格局。大力实施社区警务战略,加强社区警务室建设。按照“小站点、大战略”的思路,加强巡防阵地建设,推广治安巡防站和综治维稳工作点建设,依托巡防站开展“网格化”巡逻,建立巡警巡防人员、视频监控和治安巡防站“三位一体”的街面防控机制,形成社会治安防控体系建设的强大合力,努力实现打、防、管、控一体化。
参考文献:
1..加强和创新社会管理,建立健全中国特色社会主义社会管理体系[J].求是,2011(9).
2.黄兴国.把握加强和创新社会管理的着力点[N].人民日报,2011-4-19.
3.丁元竹.我国社会管理创新的重点与方向[J].开放导报, 2010(8).
4.万军.社会建设与社会管理创新[M].北京:国家行政学院出版社,2011.