網(wǎng)絡信息安全應急演練方案范文(19篇)

字號:

    方案是指為解決某個問題或實現(xiàn)目標所制定的具體行動計劃。它是組織、安排和規(guī)劃工作的依據(jù),能夠指導和推動工作的開展。我們在面對問題時,經(jīng)常需要制定一份詳盡的方案來指導我們的行動。每當遇到困難時,方案都能夠幫助我們找到解決問題的方法。在競爭激烈的現(xiàn)代社會中,方案的重要性不可忽視。有了一個良好的方案,我們才能夠達到預期的目標。方案是成功的基石,是事業(yè)發(fā)展的保證。面對新的挑戰(zhàn)和機遇,我們需要及時制定相應的方案,以應對各種情況的變化。在制定方案時,我們應該考慮未來的發(fā)展趨勢和可能出現(xiàn)的問題。這是一份經(jīng)過實踐驗證的方案范文,大家可以作為參考進行借鑒。
    網(wǎng)絡信息安全應急演練方案篇一
    為了切實做好網(wǎng)絡與信息安全突發(fā)事件的防范和應急處理工作,進一步提高我校預防和控制網(wǎng)絡與信息安全突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,保證校園網(wǎng)絡的正常運行,結合本校實際,制定本預案。
    在最短時限內,及時、果斷處理在本校范圍內發(fā)生的危害網(wǎng)絡與信息安全的突發(fā)性事件,維護校園網(wǎng)絡信息安全與穩(wěn)定。
    有下列情況應啟動應急預案:
    1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論;
    2、網(wǎng)絡遭受黑客攻擊;
    3、計算機網(wǎng)絡出現(xiàn)病毒;
    4、軟件系統(tǒng)遭受破壞性攻擊;
    5、數(shù)據(jù)庫系統(tǒng)出現(xiàn)故障;
    6、廣域網(wǎng)外部線路中斷;
    7、局域網(wǎng)大范圍中斷;
    8、服務器等關鍵網(wǎng)絡設備故障;
    9、網(wǎng)絡中心機房外電中斷。
    成立網(wǎng)絡與信息安全領導小組,領導小組的主要職責與任務是統(tǒng)一領導全校網(wǎng)絡與信息安全的應急工作,全面負責學校網(wǎng)絡與信息安全可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調解決災害處置工作中的重大問題等。下設網(wǎng)絡與信息安全應急處置工作組,由現(xiàn)代教育技術中心、宣傳部、保衛(wèi)處、學生處、教務處、后勤管理處等部門成員組成,具體負責學校網(wǎng)絡與信息安全應急處置工作。
    1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施
    (1)網(wǎng)站、網(wǎng)頁由各相關使用部門的具體負責人員隨時密切監(jiān)視信息內容。每天不少于5次;非常時期,每半小時監(jiān)控一次,必要時,24小時監(jiān)控。
    (2)發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時,負責人員應立即向應急處置工作組通報情況;情況緊急的應先及時采取刪除等處理措施,再按程序報告。
    (3)應急處置工作組人員應在接到通知后十分鐘內進行處理,作好必要的記錄,清理網(wǎng)站上的非法信息,強化安全防范措施后方可將網(wǎng)站網(wǎng)頁重新投入使用。
    (4)應急處置人員應妥善保存有關記錄及日志或審計記錄。
    (5)應急處置人員應立即追查非法信息來源,若非法信息來源于校內,則由本院保衛(wèi)處和網(wǎng)絡技術人員進行處理,同時報告校網(wǎng)絡與信息安全領導小組負責人,根據(jù)管理制度對非法傳播者及時處置,并報知上級公安部門備案;若非法信息來自于校外,則立即報知上報公安部門,并由技術人員將這些信息保存、記錄ip地址,以備上級公安部門互聯(lián)網(wǎng)突發(fā)事件處置行動組調用。
    2、黑客攻擊時的緊急處置措施
    (1)當有關負責人員發(fā)現(xiàn)網(wǎng)頁內容被篡改,或通過防火墻、入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應立即向應急處置工作組通報情況。
    (2)應急處置人員應在十分鐘內進行處理,首先應將被攻擊的服務器等設備從網(wǎng)絡中隔離出來,保護現(xiàn)場,同時向網(wǎng)絡與信息安全領導小組匯報情況。
    (3)應急處置人員負責被破壞系統(tǒng)的恢復與重建工作,修補漏洞、強化安全措施后方可將被攻擊的服務器設備接入網(wǎng)絡。
    (4)應急處置人員追查非法信息來源。
    (5)網(wǎng)絡與信息安全領導小組會商后,如認為情況嚴重,則立即向上海市教委和公安部門匯報。
    3、計算機網(wǎng)絡病毒安全緊急處置措施
    (1)當發(fā)現(xiàn)網(wǎng)絡上出現(xiàn)病毒,并影響網(wǎng)絡的正常運行后,應立即找出感染病毒機器。
    (2)將感染病毒機器和網(wǎng)絡隔離,待病毒徹底清除后方允許再次接入網(wǎng)絡。
    (3)網(wǎng)絡中心技術人員要針對該款病毒進行研究,做好相應的病毒發(fā)作特征及解決方案。
    4、軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施
    (1)重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日備份,并將它們保存于安全處。
    (2)一旦軟件遭到破壞性攻擊,應立即停止軟件系統(tǒng)。
    (3)網(wǎng)絡管理人員負責軟件系統(tǒng)和數(shù)據(jù)的恢復。
    (4)網(wǎng)絡管理人員檢查日志等資料,確認攻擊來源。
    (5)安全領導小組認為情況極為嚴重的,應立即向上海市教委和公安部門報告。
    5、數(shù)據(jù)庫安全緊急處置措施
    (1)各數(shù)據(jù)庫系統(tǒng)要至少準備兩個以上數(shù)據(jù)庫備份,平時一份放在機房,另一份放在另一安全的建筑物中。
    (2)一旦數(shù)據(jù)庫崩潰,應急處置組人員應對主機系統(tǒng)進行維修,如遇無法解決的問題,立即向上級單位或軟硬件提供商請求支援。
    (3)系統(tǒng)修復啟動后,將第一個數(shù)據(jù)庫備份取出,按照要求將其恢復到主機系統(tǒng)中。
    (4)如因第一個備份損壞,導致數(shù)據(jù)庫無法恢復,則應取出第二套數(shù)據(jù)庫備份加以恢復。
    (5)如果兩個備份均無法恢復,應立即向有關廠商請求緊急支援,并向網(wǎng)絡與信息安全領導小組匯報。
    6、廣域網(wǎng)外部線路中斷緊急處置措施
    (1)廣域網(wǎng)線路中斷后,網(wǎng)絡管理員接到報告后,應迅速判斷故障節(jié)點,查明故障原因。
    (2)如屬我校管轄范圍,由網(wǎng)絡管理員予以恢復。如遇無法恢復情況,立即向有關廠商請求支援。
    (3)如屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,請求修復。
    7、局域網(wǎng)大范圍中斷緊急處置措施
    (1)局域網(wǎng)出現(xiàn)大范圍中斷現(xiàn)象后,網(wǎng)絡管理員應立即判斷故障節(jié)點,查明故障原因。
    (2)如屬線路故障,應重新安裝線路。
    (3)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調試暢通。
    (4)如屬路由器、交換機等網(wǎng)絡設備故障,應立即調換備機,如無備機,立即向設備提供商聯(lián)系更換設備,并調試暢通;并向網(wǎng)絡與信息安全領導小組領導匯報。
    8、服務器等關鍵網(wǎng)絡設備故障安全緊急處置措施
    (1)服務器等關鍵設備損壞后,網(wǎng)絡管理人員應立即查明原因。
    (2)如果能夠自行恢復,應立即用備件替換受損部件。
    (3)如果不能自行恢復的,立即與設備提供商聯(lián)系,請求派維修人員前來維修。
    (4)如果設備一時不能修復,應向網(wǎng)絡與信息安全領導小組匯報。
    9、網(wǎng)絡中心機房外電中斷后的處置措施
    (1)外電中斷后,機房會自動切換到備用電源。
    (2)檢查斷電原因,如因內部線路故障,請綜合管理處協(xié)助迅速恢復。
    (3)如果是供電局的原因,應立即與供電局聯(lián)系,請供電局迅速恢復供電。
    (4)如果供電局告知需長時間停電,應做如下安排:
    a)預計停電1小時以內,由ups供電。
    b)預計停電1-3小時,關掉非關鍵設備,確保各主機、路由器、交換機供電。
    c)預計停電超過3小時,關掉非關鍵設備,確保各主機、路由器、交換機供電。ups使用4小時后,關閉所有的設備。
    網(wǎng)絡與信息安全的防治工作是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學與社會行為,而不是隨著每次災害的發(fā)生而開始和結束的活動。因此,必須做好應急保障工作。
    1、人員保障
    重視網(wǎng)絡管理人員隊伍的建設與保障,確保在災害發(fā)生前的人員值班,災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。
    2、技術保障
    重視網(wǎng)絡信息技術的建設和升級換代,在災害發(fā)生前確保網(wǎng)絡信息系統(tǒng)的安全與穩(wěn)定,災害處置過程中和災后重建中的相關技術支撐。
    3、物資保障
    網(wǎng)絡與信息安全應急處置工作組,報請學校領導小組批準后,根據(jù)學院財力情況及網(wǎng)絡管理的實際需要,適當購入一些網(wǎng)絡與信息安全保障設備。
    4、訓練和演練
    加強全校網(wǎng)絡信息用戶的防災、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發(fā)生災害時的應急救助手段及時到位和有效。
    網(wǎng)絡信息安全應急演練方案篇二
    為了促進員工了解和掌握特種設備各項安全應急預案,提高員工實戰(zhàn)能力和安全意識,同時檢驗特種設備事故專項應急救援預案的可行性和有效性,根據(jù)《xxx安全生產事故應急預案》要求,為增強職工安全意識,全面落實“安全第一、預防為主”的安全方針,為提高特種設備事故應急處置能力,確保一旦發(fā)生特種設備事故,能夠有效組織、快速反應、臨事不亂,最大限度地減少事故危害,我礦計劃于20xx年11月1日9:00分進行特種設備事故(叉車)進行應急演練。為了保證在特種設備事故(叉車)應急演練過程中的安全,特制定應急演練計劃。
    1、檢驗預案。通過開展應急演練,查找應急預案中存在的問題,進而完善應急預案,提高應急預案的可用和可操作性。
    2、完善準備。通過開展應急演練,檢查應對突發(fā)事件所需應急隊伍、物資、裝備、技術等方面的準備情況,發(fā)現(xiàn)不足及時予以調整補充,做好應急準備工作。
    3、鍛煉隊伍。通過開展應急演練,增強演練組織部門、參與部門和人員對應急預案的熟悉程序,提高其應急處置能力。
    4、磨合機制。通過開展應急演練,進一步明確相關部門和人員的職責和任務,完善應急機制。
    5、科普宣傳。通過開展應急演練,普及應急知識,提高職工風險防范意識和應對突發(fā)事故的自救互救的能力。
    建立以礦長、黨總支書記為總指揮的礦井特種設備事故應急演練指揮部,應急演練指揮部設在礦調度室。
    總指揮:礦長黨總支書記。
    副總指揮:機電副礦長、總工程師。
    職責:
    1)事故發(fā)生后,分析判斷事故,決定啟動應急救援預案;
    2)召集指揮部成員到達指揮現(xiàn)場;
    3)協(xié)調物資、設備、醫(yī)療、救護、消防、通信、后勤等專業(yè)小組活動;
    4)負責批準現(xiàn)場搶險救災方案,組織指揮現(xiàn)場搶救;
    5)在應急預案演練避險過程中,組織協(xié)調各種對外聯(lián)系;
    6)負責井上、下信息資料的收集、分析,為總指揮提供決策資料及意見,并及時傳達總指揮的命令,按指揮部的統(tǒng)一安排進行工作。
    2.1調度室:承接特種設備事故報告;請示總指揮啟動應急救援預案;通知指揮部成員單位立即趕赴事故現(xiàn)場;協(xié)調各成員單位的搶險救援工作;及時向集團公司、晉城市質監(jiān)局匯報事故情況和應急處理進展情況;落實集團公司關于事故搶險救援的指示和批示;做好相關記錄。
    2.2機電技術科:協(xié)助制定搶險工作的各項安全技術措施和方案,負責協(xié)助事故單位提供事故地點電氣設備具體情況;按命令進行停送電工作,協(xié)助事故單位及時搶修或安裝機電設備。
    2.3安全檢查科:負責監(jiān)督搶險救災工作中的各項安全措施的有效落實;負責較大以上事故損失的調查、匯總和上報。
    2.4物資裝備科:負責保證搶險救災中所需的材料工具和設備;負責將救護搶險材料、工具、設備運送到指定地點。事故地點的準備工作。
    2.5保衛(wèi)科:負責搶險救災工作中的警戒設置,疏散人員,維持秩序;保證搶險救災人員、物資運輸?shù)牡缆方煌〞惩ê偷V區(qū)治安及危險源控制。
    2.6醫(yī)院:負責組織搶險隊伍對遇險人員的救援和事故搶險;負責對受傷人員進行搶救治療。
    2.7奧迅公司:負責搶修事故車輛。
    3、現(xiàn)場演練指揮部。
    由調度室主任擔任現(xiàn)場指揮部總指揮,組織現(xiàn)場事故搶救。
    配件庫大門口與主干道交匯的三叉路口。
    模擬演習。
    擬定于20xx年11月1日9:00—11:00。
    20xx年11月1日上午9:00,客戶拉貨車輛因車速過快,在配件庫大門外三叉路口與廠內作業(yè)的叉車發(fā)生相互碰撞,造成人員受傷和交通堵塞。配件庫看門人員發(fā)現(xiàn)后立即將情況報告給礦調度室,礦調度室得知后立即上報礦應急辦公室啟動特種設備(叉車)事故應急救援預案?,F(xiàn)場指揮人員和搶險救護組人員立即趕到現(xiàn)場布置搶險工作,安檢科負責人撥打交通事故“x2”報警電話和“x0”急救電話,保衛(wèi)科組織人員搶救傷員和疏導道路交通,保護好事故現(xiàn)場。7分鐘后,交警趕到事故現(xiàn)場,進行拍照取證和事故責任鑒定;10分鐘后,“x0”急救車趕到將傷員拉走;搶險人員用搶險設備(鋼絲繩或拖繩、千斤頂?shù)?將兩車分開,拖離事故現(xiàn)場,恢復交通。
    為確保演練參與人員、公眾和環(huán)境的安全,應急演練必須遵守以下規(guī)定:
    5、所有演習人員應當遵守相關法律、法規(guī),服從指揮人員的指令;
    8、演習人員沒有啟動演習方案中的關鍵行動時,調度室可發(fā)布命令,指導演習人員采取相應行動,也可提供現(xiàn)場培訓活動,幫助演習人員完成關鍵行動。
    1、演練前1天,通知相關部門,告知調度室在次日將舉行這一次叉車肇事事故演練,以免引起不必要的恐慌;(配件庫需準備的內容:看門人員1名,叉車1部)。
    2、應急演練指揮部在演練前2天召開參演單位負責人的碰頭會,讓其熟悉此次演練方案;
    4、準備好模擬演練響應效果的物品和器材;模擬演練物品和器材:
    1)擔架一副;
    2)干粉滅火器4只;
    3)警戒線50米;
    4)叉車1部;
    5)鋼絲繩或拖繩;
    6)千斤頂一個;
    7)客戶拉貨車輛(外借工具車);
    5、演練前,應急演練指揮部將相關要求和方案發(fā)放給參演人員;
    時間:9:00,演練正式開始。
    演練內容。
    開始:應急演練指揮部總指揮宣布應急演練開始。
    9:00一輛客戶拉貨車輛(晉d-x345)在配件庫卸貨后出來,因車速較快,在配件庫大門口的三叉路口與裝備科生產作業(yè)的叉車發(fā)生相互碰撞,造成叉車駕駛員受傷和廠區(qū)道路交通堵塞。一位裝備科配件庫看門人員發(fā)現(xiàn)后立即上前查看,感覺事故嚴重,立即用電話向礦調度室報告,并維持現(xiàn)場秩序,與客戶車輛駕駛員一起將受傷的叉車駕駛員從車上抬下。
    9:01礦調度室接報事故后,立即報告應急指揮部總指揮,由應急指揮部總指揮批準,立即啟動特種設備(叉車)事故應急預案,按照各自的`職責和工作程序執(zhí)行預案。
    9:03現(xiàn)場指揮人員和搶險救護組人員立即趕到現(xiàn)場,掌握現(xiàn)場情況,現(xiàn)場總指揮立即對事故性質、嚴重程度、可能的發(fā)展趨勢進行判斷,如判斷發(fā)生一級或二級事故,依靠公司應急隊伍無法控制和消除其嚴重危害時,向礦應急指揮部總指揮請示實施擴大應急行動,擴大應急行動由礦應急指揮部總指揮決定,并由礦應急指揮部向集團公司、城區(qū)人民政府請求支援。
    信息傳遞:
    1、應急指揮部通知其他應急人員趕赴事故現(xiàn)場協(xié)助展開搶救、封鎖現(xiàn)場。
    2、安檢科立即撥打“x0”急救電話和交通事故“x2”報警電話,并向他們簡要反映交通事故發(fā)生的地點、傷者情況,提出求援要求,詢問是否可以由公司把傷者送到醫(yī)院等。
    3、保衛(wèi)科應通知物資裝備科。由物資裝備科協(xié)調好叉車作業(yè),保證礦區(qū)生產正常運轉;
    物資裝備科通知客戶迅速來廠處理交通事故。
    4、應急指揮部通知保衛(wèi)科在一號門崗處引導(救援)車輛和人員,安排人員疏導廠內交通?,F(xiàn)場救援:
    1、現(xiàn)場救援人員將受傷叉車駕駛員及時轉移到安靜場所采取可靠的急救措施,對病人進行搶救護理。
    2、詢問醫(yī)院的前提下,如醫(yī)院認可可以把受傷員工送至醫(yī)院,則公司組織車輛把受傷員工送至醫(yī)院。
    3、醫(yī)院救援車輛到達,把受傷員工送至醫(yī)院。
    演練場景規(guī)劃:
    1、在一號門崗處安排安保隊員(演練人員1名)設立交通引導點,引導救援車輛的進入和道路交通的疏導。
    4、客戶車輛駕駛員和配件庫看門人員一起將受傷的叉車駕駛員抬下叉車,處理外傷,等待救護。
    5、現(xiàn)場指揮人員和搶險救護組人員(帶著滅火器、鋼絲繩或拖繩、千斤頂、擔架等)趕赴交通事故現(xiàn)場。救援人員將受傷叉車駕駛員轉移到安靜場所進行緊急救護。
    6、救援人員和保衛(wèi)科人員(演練人員4名)帶警戒線封鎖事故現(xiàn)場,對事故現(xiàn)場進行拍照取證。
    7、救援人員(演練人員2名)用擔架把受傷駕駛員(演練人員1名)抬上王臺醫(yī)院救護車送往醫(yī)院救治。
    8、經(jīng)交警(演練人員2名)勘察拍照取證后同意,搶險人員用搶險設備(鋼絲繩或拖繩、千斤頂?shù)?將兩車分開,拖離事故現(xiàn)場,恢復交通。
    現(xiàn)場指揮組發(fā)布命令:應急狀態(tài)結束,并向礦特種設備事故應急救援指揮部報告。特種設備事故應急救援指揮部發(fā)布命令:演練結束。
    網(wǎng)絡信息安全應急演練方案篇三
    通過編制和實施網(wǎng)絡安全事故應急預案,提高我局網(wǎng)絡信息安全事故應急響應和處置能力,對于可能發(fā)生的各種網(wǎng)絡信息安全事故或災害,能夠在第一時間做出快速反應并采取應對措施,及時恢復網(wǎng)絡和系統(tǒng)運行,減少損失,降低負面影響。
    1.2指導思想
    認真貫徹落實國家信息化領導小組有關文件精神,堅持“積極防御、綜合防范”的方針,重點保障基礎信息網(wǎng)絡和重要信息系統(tǒng)的安全運行,為我局信息化建設和發(fā)展提供有力保障。
    1.3基本原則
    (1)加強預防原則。各聯(lián)網(wǎng)股室要隨時注意信息網(wǎng)絡系統(tǒng)的運行情況,密切關注縣信息中心或互聯(lián)網(wǎng)發(fā)布的病毒預告,及時安裝補丁,增強系統(tǒng)的防護能力,防患于未然。
    (2)快速反應原則。發(fā)現(xiàn)網(wǎng)絡異常的股室或個人要迅速上報,并立即切斷風險源,防止事故進一步蔓延。
    (3)統(tǒng)一指揮原則。各聯(lián)網(wǎng)股室必須統(tǒng)一服從局保密工作領導小組的指揮,在處置過程中,及時關注領導小組發(fā)布的公告和通知。
    (4)依法處置原則。在處置信息網(wǎng)絡安全事故的過程中,要堅持依法有序處置、積極穩(wěn)妥縝密的原則,防止危害進一步擴散和蔓延,避免對社會造成嚴重的負面影響。
    1.4目標
    建立健全網(wǎng)絡信息安全事故應急處置策略和分級實施的應急預案體系;建立分離管理、分級負責、條塊結合、屬地為主的應急管理體制;建立統(tǒng)一指揮、反應靈敏、協(xié)調有序、運轉高效的應急協(xié)調機制;健全專業(yè)化和社會化相結合的應急保障體系,實現(xiàn)全方位、實用的、快捷的網(wǎng)絡信息安全事故應急處置手段和能力。
    1.5事故等級
    本預案所稱網(wǎng)絡信息安全突發(fā)事故,依據(jù)其性質、危害程度、涉及范圍、影響大小等情況,由高到低劃分為四個等級,即:重大事故(i級)、較大事故(ii級)、一般事故(iii級)。
    重大突發(fā)信息安全事故(i級):
    事故發(fā)生后,主要信息網(wǎng)絡或信息系統(tǒng)受到重大破壞、甚至部分癱瘓,對重要要害部門或用戶制造成重大損失,嚴重地影響國家安全,社會秩序、經(jīng)濟建設和公共利益,需要調動全縣力量、資源開展應急處置的信息安全事故。
    較大突發(fā)信息安全事故(ii級):
    事故發(fā)生后,主要信息網(wǎng)絡或信息系統(tǒng)出現(xiàn)較大事故,不能正常運行,未對重要用戶造成重大損失,但對普通用戶有較大危害,較大地影響社會秩序、經(jīng)濟建設和公共利益,需要動員相關部門力量和資源進行處置的信息安全事故。
    一般突發(fā)信息安全事故(iii級):
    事故發(fā)生后,不影響主要信息網(wǎng)絡或信息系統(tǒng)運行,不涉及重要用戶,僅對普通用戶造成較小損失和危害,較小地影響國家安全,社會秩序、經(jīng)濟建設和公共利益,且動員自身力量可以處置的信息安全事故。
    1.6預案的適用范圍及啟動條件
    本預案適用范圍:xx縣安全生產監(jiān)督管理局機關
    本預案啟動條件:上述范圍內發(fā)生的重大信息安全突發(fā)事故;
    2.1縣安監(jiān)局網(wǎng)絡信息安全(計算機網(wǎng)絡)事故應急指揮部
    縣安監(jiān)局網(wǎng)絡信息安全(計算機網(wǎng)絡)事故應急指揮部(以下簡稱局應急指揮部),為非常設領導機構,統(tǒng)一領導全局信息安全突發(fā)事故的應急救援工作。
    總指揮:xx局長
    副總指揮:xx副局長
    成員:局屬二級單位負責人和各股室長
    主要職責:
    (2)貫徹落實上級應急委員會的交辦的有關任務,并及時報告重要情況并提出建議;
    (4)突發(fā)網(wǎng)絡信息安全事故發(fā)生后,根據(jù)需要,迅速設立現(xiàn)場指揮部;
    (5)督導相關股室做好突發(fā)信息安全事故的預防、應急準備、應急處置和恢復重建等工作。
    (6)督導所屬專業(yè)應急隊伍做好應急響應有關軟件工具和技術準備。
    2.2縣安監(jiān)局網(wǎng)絡信息安全事故應急管理辦公室
    網(wǎng)絡信息安全應急演練方案篇四
    為了進一步貫徹“預防為主、防控結合”的方針,增強全校師生的'憂患意識、責任意識和安全意識,提高突發(fā)事件應急處理和逃生自救能力。學校決定近期在全校范圍內集中開展安全疏散演練活動,現(xiàn)制定如下應急演練實施方案:
    教學樓疏散演練時間:20xx年5月20日上午10:00。
    教學樓學生、教師及辦公樓教師、食堂和小超市從業(yè)人員疏散演練。
    總指揮:
    副指揮:
    現(xiàn)場總指揮:
    全校師生及從業(yè)人員。
    負責人:
    成員:
    職責:負責制定模擬安全疏散演練活動的實施細則及落實工作。
    2、演練設備、醫(yī)療保障小組。
    負責人:
    成員:
    職責:負責本次模擬安全疏散演練活動各項設備的保障工作和醫(yī)療安全保障工作。
    3、演練通訊保障、宣傳報道小組。
    負責人:
    成員:
    職責:負責本次模擬安全疏散演練活動的通訊保障工作、宣傳報道工作。
    1、安全疏散演練活動宣傳橫幅、宣傳標語,營造活動氣氛。
    2學生在教室上課場景。
    3、模擬教師在各自工作崗位場景。
    1、演練現(xiàn)場準備包括:口哨、指揮袖套標志、樓道跑向標志、安全位置標志、班級集合地標志等。
    2、學生安全撤離地點的準備。
    3、師生疏散演練動員準備。
    4、疏散現(xiàn)場主持解說。
    5、疏散演練總結講話。
    網(wǎng)絡信息安全應急演練方案篇五
    一、為提高發(fā)生失泄密事件應急處置能力,最大限度地減少失泄密事件所造成的損害,根據(jù)《中華人民共和國保守國家秘密法》,制定本預案。
    二、我司設置失泄密事件工作領導小組,組長由xx擔任,副組長由xx擔任,成員由各部門助理組成。失泄密事件工作領導小組主要職責:
    (一)制定和修改我所失泄密事件應急處置預案;
    (二)接收突發(fā)失泄密事件情況報告,并向管理層報告;
    (三)負責失泄密事件應急處置的組織領導工作;
    (四)對應急處置過程進行監(jiān)督;
    (五)必要時,聯(lián)系國家保密、國家安全和公安部門對事件進行查處;
    (六)根據(jù)調查結果,對事件發(fā)生單位和責任人提出處理意見。
    三、發(fā)生失泄密事件的單位或發(fā)現(xiàn)失泄密事件的個人,應當在8小時內,以書面或其他形式向失泄密事件工作領導小組報告。報告的內容包括:
    (一)發(fā)生失泄密事件的部位;
    (二)被泄露的公司信息的主要內容、密級、數(shù)量及載體形式;
    (三)失泄密事件發(fā)現(xiàn)(生)的時間、地點、簡要過程等;
    (四)已造成或可能造成的危害;
    (五)事件責任人的基本情況;
    (六)已采取或擬采取的查處辦法和補救措施。
    四、失泄密事件工作領導小組在接到有關部門或個人報告失泄密事件后,應立即進行調查核實,決定是否啟動本預案。
    五、失泄密事件工作領導小組應根據(jù)初步調查結果,決定是否向國家保密、國家安全或公安部門報案。
    六、失泄密事件的查處
    (六)對出現(xiàn)在公共網(wǎng)絡、出版物、廣播、電視等媒體上的泄密信息,協(xié)調相關職能部門,責令有關單位立即刪除、收繳、停播、銷售,并收繳有關涉密載體。
    網(wǎng)絡信息安全應急演練方案篇六
    在本單位的計算機網(wǎng)絡發(fā)生安全事件或者事故的情況下,采取應急處置方案,保障計算機網(wǎng)絡的安全。
    組長:xx
    副組長:xx
    成員:xx
    計算機網(wǎng)絡網(wǎng)絡安全緊急響應小組及時、快速地協(xié)調、處各種事件或者事故。特殊時期安排專人24小時值班。
    計算機網(wǎng)絡安全事件報告程序
    工作人員與管理人員發(fā)現(xiàn)或獲知計算機網(wǎng)絡發(fā)生安全事件,應立即通知站計算機網(wǎng)絡安全緊急響應小組,由站計算機網(wǎng)絡安全緊急小組通知公司計算機網(wǎng)絡安全緊急響應小組,同時迅速關閉問題設備,由公司緊急響應小組技術人員分析原因,解決問題。
    1、垃圾郵件過濾器
    響應公安部、信息產業(yè)部和國務院新聞辦公室的要求,購置、安裝垃圾郵件過濾器,預防和控制垃圾郵件的攻擊和破壞。該設備各項指標均達到或超過上述領導部門制定的標準。
    2、日志服務器
    對網(wǎng)絡及服務器設備的日常運行日志進行收集和統(tǒng)一管理工作,防止不法分子入侵某個具體的設備,同時撰改日志記錄,從而影響對問題的了解和解決。
    3、入侵檢測服務器
    購置入侵檢測設施,能根據(jù)網(wǎng)絡內各具體真實ip地址的流量情況作出相應響應,特別是流量異常等情況。(被防火墻屏蔽的ip地址除外)
    4、數(shù)據(jù)備份系統(tǒng)
    可以將有重要資料的服務器設備數(shù)據(jù)進行備份處理,從而在相應服務器設備出現(xiàn)問題時能及時修復,保證重要數(shù)據(jù)的安全。
    5、網(wǎng)頁防篡改
    采用人工和技術處理相結合的方式,對公司網(wǎng)站的內容進行瀏覽和檢查,防止網(wǎng)頁被篡改。
    1、及時更新服務器的防病毒軟件病毒庫。
    2、定期對所有服務器進行漏洞掃描、補丁修復。
    3、對網(wǎng)絡中心服務器網(wǎng)段上聯(lián)交換機開放的軟端口進行嚴格控制。
    4、實行分級管理體制,落實管理責任。
    網(wǎng)絡信息安全應急演練方案篇七
    在本單位的計算機網(wǎng)絡發(fā)生安全事件或者事故的情況下,采取應急處置方案,保障計算機網(wǎng)絡的安全。
    組長:xxx
    副組長:xxx
    成員:xxx
    計算機網(wǎng)絡網(wǎng)絡安全緊急響應小組及時、快速地協(xié)調、處各種事件或者事故。特殊時期安排專人24小時值班。
    計算機網(wǎng)絡安全事件報告程序
    工作人員與管理人員發(fā)現(xiàn)或獲知計算機網(wǎng)絡發(fā)生安全事件,應立即通知站計算機網(wǎng)絡安全緊急響應小組,由站計算機網(wǎng)絡安全緊急小組通知公司計算機網(wǎng)絡安全緊急響應小組,同時迅速關閉問題設備,由公司緊急響應小組技術人員分析原因,解決問題。
    1、垃圾郵件過濾器
    響應公安部、信息產業(yè)部和國務院新聞辦公室的要求,購置、安裝垃圾郵件過濾器,預防和控制垃圾郵件的攻擊和破壞。該設備各項指標均達到或超過上述領導部門制定的標準。
    2、日志服務器
    對網(wǎng)絡及服務器設備的日常運行日志進行收集和統(tǒng)一管理工作,防止不法分子入侵某個具體的設備,同時撰改日志記錄,從而影響對問題的了解和解決。
    3、入侵檢測服務器
    購置入侵檢測設施,能根據(jù)網(wǎng)絡內各具體真實ip地址的流量情況作出相應響應,特別是流量異常等情況。(被防火墻屏蔽的ip地址除外)
    4、數(shù)據(jù)備份系統(tǒng)
    可以將有重要資料的服務器設備數(shù)據(jù)進行備份處理,從而在相應服務器設備出現(xiàn)問題時能及時修復,保證重要數(shù)據(jù)的安全。
    5、網(wǎng)頁防篡改
    采用人工和技術處理相結合的方式,對公司網(wǎng)站的內容進行瀏覽和檢查,防止網(wǎng)頁被篡改。
    1、及時更新服務器的防病毒軟件病毒庫。
    2、定期對所有服務器進行漏洞掃描、補丁修復。
    3、對網(wǎng)絡中心服務器網(wǎng)段上聯(lián)交換機開放的軟端口進行嚴格控制。
    4、實行分級管理體制,落實管理責任。
    網(wǎng)絡信息安全應急演練方案篇八
    作業(yè)人員(傷者)在接電源時,因操作失誤,加之漏電保護器失靈,致使發(fā)生觸電事故。附近的工友(參演人員)發(fā)現(xiàn)后,(參演人員)立即跑到二級配電箱處將電箱內的隔離開關拉下,使(傷者)脫離電源;(參演人員)則跑到辦公室報告。現(xiàn)場救護人員得知有人員受傷后,立即準備好藥箱、擔架,迅速趕到事故現(xiàn)場,對傷員進行現(xiàn)場處置,傷員經(jīng)過現(xiàn)場急救后,被抬上擔架,由現(xiàn)場準備的汽車送往附近醫(yī)院進行進一步醫(yī)治。
    2、高壓電觸電事故。
    作業(yè)人員(傷者)在轉運長鋼管時(用竹竿代替),不慎與外電線路的高壓電裸露部分相接觸,發(fā)生觸電事故,且“鋼管”壓在身上。附近的作業(yè)人員(參演人員)發(fā)現(xiàn)后,用竹竿將“鋼管”挑開,同時用通訊設備(手機)“通知”供電部門、120、119進行外部救援以及通知現(xiàn)場救護人員進行現(xiàn)場急救?,F(xiàn)場救護人員到達事故現(xiàn)場后,將傷員平臥在地面,迅速將其身上妨礙呼吸的衣領、上衣、褲帶解開,并將觸電者口腔妨礙呼吸的食物、脫落的牙等物取出,以防堵塞呼吸道,用所掌握的急救方法(胸外心臟擠壓法)對傷員進行救護。適時“110”人員(模擬人員)、“120”(模擬人員)人員到達事故現(xiàn)場,“110”人員(模擬人員)立即設立警戒線、及時疏散周圍群眾;“120”人員(模擬人員)在現(xiàn)場救護人員的協(xié)助下,對傷員進行檢查后,送往醫(yī)院進行進一步醫(yī)治。
    二、物體打擊造成人員受到傷害時。
    對事故現(xiàn)場傷員的初步處理作業(yè)人員(傷者)在腳手架下方作業(yè)時,被上面掉下來的“磚頭”傷及頭部和手臂,現(xiàn)場救護人員(參演人員)接到通知后,迅速趕撲事故現(xiàn)場。首先對傷員的傷口進行清洗:用清水沖去覆蓋在傷口周圍皮膚上的污物。其次進行止血:a用紗布、繃帶將經(jīng)過清洗后的頭部傷口包扎好;b、用壓脈帶將手臂受傷處上方的動脈壓緊,再將傷口進行包扎。最后,用擔架將傷員通過運輸工具(汽車)送到就近的醫(yī)院進行進一步醫(yī)治。
    三、演練評價:
    這次應急演練同時也反映出許多存在的不足:
    演練評價:
    本次演練是成功的,體現(xiàn)出公司各級領導、各職能部門、項目部以及員工對演練的高度重視。事前,組織這次演練的安全科事先編寫了“安全生產事故應急預案演練方案”,并對大家作了演練的目的和意義的宣講;演練中,所有參加人員都比較認真,特別是扮演“傷員”的幾位同志,表現(xiàn)相當出色。公司政工部的同志,在現(xiàn)場跑前跑后,真實地記錄下了公司這次“安全生產事故應急預案”的演練過程。
    公司管理者代表、公司員工代表對本次演練作了總結,對參演人員的認真態(tài)度表示了肯定。
    這次應急演練同時也反映出許多存在的不足:
    1、由于是第一次進行預案的演練,個別人員不夠嚴肅、組織經(jīng)驗欠缺、臨場反映不夠、未及時通知(也未考慮到)附近的相關方人員,以至于產生不必要的.誤會。
    2、外部支持單位的聯(lián)絡方式未在預案中反映出來,不為救援人員知曉。
    3、個別救護人員對救援器材的使用不熟悉。
    4、預案中配備的應急救援器材如藥箱內的藥品準備不夠。
    糾正和預防:
    1、認真作好本次預案演練的總結工作,積累經(jīng)驗教訓。
    2、加強對應急救援人員責任心的培養(yǎng)和救護能力的培訓。
    3、積極作好內外部的溝通、協(xié)調工作。
    4、在“預案”中及時補充完善外部支持單位的聯(lián)絡方式。
    應急演練不光是為認證而演練,同時也是我們今后工作中處理突發(fā)事故、事件的能力的演習,使我們在今后如有緊急情況發(fā)生時,不至于手忙腳亂,而是冷靜對待,做到應急救援工作有條不紊的進行,有效的降低和避免人員傷亡和財產的損失。
    網(wǎng)絡信息安全應急演練方案篇九
    多扶工業(yè)園區(qū)展登服飾公司。
    1.領導小組。
    組長:
    副組長:
    成員:公安局、安監(jiān)局、工業(yè)園區(qū)管委會、消防大隊相關人員為成員。
    2.現(xiàn)場指揮部。
    總指揮:
    副總指揮:
    (一)總指揮部主要職責。
    1.負責整個演習工作的領導和協(xié)調;
    4.向所屬各分指揮部下達作戰(zhàn)任務,確保通信暢通,接受所屬各分指揮部情況報告;
    5.匯總、分析各分指揮部上報演習進展情況,指導各分指揮部完成演習任務;
    6.確定新聞發(fā)言人、發(fā)布時間和內容;
    7.宣布演習開始、結束的命令。
    (二)滅火救援指揮部主要職責。
    2.認真做好滅火救援所需的車輛器材、裝備搶修等戰(zhàn)勤保障工作;
    3.適時向總指揮部報告任務進展情況。
    (三)社會聯(lián)勤力量指揮部主要職責。
    2.適時向總指揮部報告任務進展情況。
    1.市安監(jiān)局、市消防支隊領導。
    2.相關部門分管領導:
    3.鄉(xiāng)鎮(zhèn)安辦主任。
    4.工業(yè)園區(qū)企業(yè)負責人、安全管理人員。
    1.安監(jiān)局、消防大隊、工業(yè)園區(qū)管委會負責演練籌備、指揮、演練現(xiàn)場等工作。
    2.安監(jiān)局負責通知觀摩人員。
    網(wǎng)絡信息安全應急演練方案篇十
    20xx年消防演練方案根據(jù)《20xx年生產任務書》的有關要求,結合公司《安全生產管理辦法》、《安全生產考核獎懲細則》,中華人民共和國《消防法》等法律法規(guī),以及xx安全監(jiān)督局《關于開展20xx年安全生產月活動的通知》的有關規(guī)定和條款,xx生物藥廠安全生產領導小組研究決定組織開展本廠第二屆安全生產(消防)演練。此次演練要求全廠員工積極參加,通過安全生產知識競賽、安全生產應急預案演練、消防官兵滅火表演、干粉滅火器計時滅火、消防栓水龍帶滅火比賽等,通過演練,使全廠員工深刻領會“安全生產,預防為主”的方針,通過各部門員工之間比賽、學習促進xx生物藥廠的各項安全生產工作,發(fā)揚團隊精神,做到安全工作人人做,人人肩上有責任,推進全廠安全工作規(guī)范化、科學化、制度化、常態(tài)化開展,從而構建工廠和諧的安全生產環(huán)境。具體程序如下:
    1、介紹參會的嘉賓及我廠廠級領導;
    xxx。
    消防演練主持人宣布:
    1、宣布本屆演練已完成安全生產知識競賽活動,安全生產應急預案演練情況;
    2消防演練項目比賽規(guī)則、評比方法(另列)。
    演練第一項:消防大隊表演節(jié)目(消防車水龍帶滅火);
    演練第二項:儲壓式干粉滅火器滅火。
    比賽規(guī)則及分組情況:每組四人通過30米跑后撲滅明火,每人同時分別滅一爐火,計時從開始至最后一人規(guī)范完成滅火為止,成績以動作規(guī)范程度、耗用時間來定,若某人無法完成滅火,則另外隊員幫助其滅火,直至全部按要求滅完。名次相同(比賽耗時)則通過重賽決定勝負。參加人員分設20個組:每組4人,人員分配情況請參見表格(下同)。
    消防演練項目及人員分配情況表單位:人人數(shù)項目部門干粉滅火器滅火消防栓滅火備注每個小組應安排兩名女性員工;合計演練第三項:消防栓滅火比賽借用消防隊消防車水龍帶,鋪設水龍帶,開啟消防水滅明火。比賽設10個組,四人一組,兩人負責鋪設水龍帶,兩人持噴槍滅火(規(guī)則具體由消防隊指導)噴水滅火,動作規(guī)范,用時最少者為優(yōu)勝。
    1、所有員工均發(fā)放價值六十元左右的紀念品一份。
    2、知識競賽取前三名,第一名獎金200元,第二名獎金150元,第三名獎金100元。
    3、干粉滅火器滅火比賽取前六名,獎品價值依次為第一名800元;第二名700元;第三名600元;第四名:500元;第五名:400元;第六名300元。
    4、消防栓(水龍帶)滅火比賽取前三名,獎金第一名800元;第二名:600元;第三名:400元。
    5、演練結束由廠領導頒獎。
    1、評委由廠安全生產領導小組成員及消防隊教官等組成?,F(xiàn)場裁判由xxx擔任,記分員、服務人員由廠黨政辦公室統(tǒng)一安排決定。
    2、請參賽人員在消防教官指導下認真掌握操作要領,注意安全。
    3、為達全員學習、人人參與的目的,要求參賽人員每人只能參加一個項目(知識競賽,應急預案演練需全員參加)。
    4、演練時間預計為六月下旬。
    5、此演練方案由安全生產辦公室擬定,組織實施由安全辦、廠黨政辦公室等部門共同負責完成,并由安全辦與辦公室負責進行安全生產有關口號及法律法規(guī)的布標及閱報欄宣傳。
    附i:干粉滅火器滅火比賽方案與規(guī)則。
    附ii:20xx年消防演練評分表。
    附i干粉滅火器滅火比賽方案與規(guī)則。
    1、設置兩組火堆,每組4個火點。
    2、參賽人員分20個隊,每隊4人(兩男兩女)。
    3、比賽開始:
    (1)同時點燃兩組8個火點。
    (2)參賽隊2隊為一個比賽組同時競賽,起跑線距離火堆20米。
    (3)裁判發(fā)令計時后,2隊第一名隊員手提滅火器同時沖向各自對應的第一個火點,按規(guī)范動作滅火后返回,第二名隊員方可出發(fā)撲滅第二個火堆。每個隊員僅限撲滅1個火點,依此順序循環(huán)接力滅火,直至各隊4個火點全部撲滅。如比賽中哪個隊員撲滅的火點復燃,則該隊員不得折返撲滅,應直接回到起跑線由其下一個隊員出動撲滅。
    4、參賽的20個隊全部完成比賽后,取用時最短、動作最規(guī)范的6個隊進行獎勵。(如出現(xiàn)2隊成績相同,則進行加賽)注:如條件允許,可設置3—4組火點和增加參賽隊伍,以增加比賽性與觀賞性。
    5、操作動作規(guī)范程度及滅火完成情況3團隊協(xié)作精神2合計10評委簽名:
    網(wǎng)絡信息安全應急演練方案篇十一
    根據(jù)《縣防震減災領導小組辦公室關于開展地震應急演練的通知》(寶震領辦發(fā)〔2020〕2號)文件要求,5月2日上午10點,__縣司法局組織全體干警參與地震逃生應急演練。通過這次演練,全體干警進一步了解了防震、疏散等應急避險知識,知道在發(fā)生地震時能夠采取正確的方法自救,迅速、有序、安全地撤離疏散到安全地帶,演練效果顯著?,F(xiàn)將具體。
    工作。
    總結。
    如下:
    一、領導重視,演練組織到位。
    為了確保演練活動落到實處,我局成立了由局長任總指揮,全體班子成員為副指揮、各股室負責人為成員的指揮領導小組,并召開全局干警職工大會,部署演練工作。要求全體干警首先要從思想上要引起重視,增強安全意識,在干警和家屬中進行安全意識教育,抓住這次演練機會,提高應對緊急突發(fā)事件的能力。同時強調,對于這樣的活動,一定要注意安全,保障措施一定要到位,以確保這次演練活動順利進行。
    在方案中就演練的時間、路線、內容、對象都作了具體的說明。對這次演練的具。
    體操。
    作程序、疏散要求與注意事項作了——講解。為了確保演練活動按方案順利進行,進一步明確疏散集合地點、疏散順序和注意事項,5月2日上午,局機關又召開領導小組會議進行再次強調,要求聽到警報后,全體干警必須服從指揮,聽從命令,立即迅速、安全進行疏散,排好隊有秩序地下樓,各司其職,到達規(guī)定的位置,完成各自的任務。
    三、井然有序,演練效果良好。
    上午10點整,總指揮下達命令:“全體干警請注意,現(xiàn)在進行地震應急疏散演練,請大家不要恐慌,一切聽從指揮員的指揮,馬上有秩序地進行疏散演練?!痹诟鳂菍又笓]員的指導下,在場干警開始分樓層有秩序地撤離辦公區(qū)域,到達樓下停車坪集合。到達目的地后,各股室負責人馬上清點人數(shù),向指揮員匯報。演練領導小組坐陣統(tǒng)籌,駕馭全局。全部干警從辦公區(qū)域撤離到指定位置僅用了5分鐘,整個演練過程既緊張、激烈,又有條不紊。這次演練活動不僅提高了我局干警實際應對和處置實發(fā)安全事件的能力,更進一步增強干警們的安全意識,真正掌握在危險中迅速逃生、自救、互救的基本方法,整個演練活動達到了預期目標。
    網(wǎng)絡信息安全應急演練方案篇十二
    為妥善應對和處置學校網(wǎng)站信息安全突發(fā)事件、確保學校網(wǎng)站正常運行,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理方法》、信息產業(yè)部《互聯(lián)網(wǎng)信息服務管理方法》及國家教育部、省教育廳有關文件精神,結合我校網(wǎng)站實際情況,特指定本應急預案。
    應急措施如下:
    1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施。
    (1)網(wǎng)站、網(wǎng)頁由主辦部門的信息員負責隨時密切監(jiān)視信息內容。
    (2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)違反國家的法律法規(guī)、侵犯知識版權、反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言信息時,信息員應立即向本單位信息安全負責人通報情況;情況緊急的,應先及時采取刪除等處理措施,再按程序報告。
    (3)信息安全相關負責人應在接到通知后作好必要記錄,指導信息員清理非法信息、妥善保存有關記錄并將網(wǎng)站網(wǎng)頁重新投入使用。
    (4)追查非法信息來源,并將有關情況向學校信息化工作領導小組匯報。
    (5)向區(qū)電教中心匯報,取得支持、幫助與指導。
    (6)事態(tài)嚴重的,應及時向公安部門報警。
    2、黑客攻擊事件緊急處置措施。
    (1)備份正確網(wǎng)站文件,保障網(wǎng)站及時恢復。
    (2)當信息員發(fā)現(xiàn)網(wǎng)站遭到黑客攻擊、主頁內容被惡意篡改時,立即停止主頁服務并恢復正確內容。檢查分析被更改的原因,在被更改的原因找到并排除之前,不得重新開放主頁服務;同時向信息安全負責人通報情況。
    (3)黑客攻擊程度較大情況下(如破壞了服務器上文件),修復網(wǎng)站文件較為麻煩;為使網(wǎng)站盡快能正常訪問,使用網(wǎng)站的備份文件或者臨時找其他服務器替代,如事先有這些準備,一般在發(fā)現(xiàn)被攻擊后的一到兩個小時即可修復。
    (4)恢復與重建被攻擊或破壞的網(wǎng)站。
    (5)對現(xiàn)場進行分析,并寫出分析報告存檔。
    (6)向區(qū)電教中心匯報,取得支持、幫助與指導。
    (7)學校信息化工作領導小組召開小組會議,如認為事態(tài)嚴重,則立即向公安部門報警。
    做好校園網(wǎng)站信息的安全管理,核心工作就是定期備份網(wǎng)站,保存好網(wǎng)站的備份文件,以備應急使用。
    網(wǎng)絡信息安全應急演練方案篇十三
    目的:為創(chuàng)建平安醫(yī)院,保證病房安全,深入貫徹落實我院關于加強應急管理工作精神,為病人營造平安和諧的就醫(yī)環(huán)境,增強醫(yī)護人員公共安全意識和防災避險的能力,提高對突發(fā)應急事件的處理水平。
    時間:擬定12月14日下午二點30分在內科病房模擬實施突發(fā)火災的應急演練。
    地點:內科病房。
    參加人員:
    要求:在演練撤離及疏散過程中,所有醫(yī)護人員應聽從指揮,保持鎮(zhèn)靜,迅速判斷火源地點和安全地點,熟悉應急流程和環(huán)節(jié),明確自己的職責,遵守背離火源方向撤離的原則。同時囑患者用濕毛巾捂住口鼻,低姿撤離。防止因濃煙熏傷眼睛、鼻道、咽喉等造成窒息。
    預演方案:
    1、病區(qū)內21床失火。在護理站,宿芳主任和護士長立即組織現(xiàn)場醫(yī)務人員全面啟動應急疏散方案。
    2、治療護士10和醫(yī)生1集中病區(qū)內現(xiàn)有的滅火器材負責滅火,護士1、2和醫(yī)生6負責轉移19、20、21床的病人。
    3、責任護士3關上鄰近房間的門窗,其他人員迅速通知所管病人做好疏散準備,指導能下床患者用濕毛巾捂住口鼻下蹲行走在醫(yī)務人員指導下安全撤離。護士長迅速判斷火勢后下達命令。
    4、火勢在蔓延?!案鲘徫蝗藛T立即疏散所有病人到安全地帶?!弊o士長下達了緊急疏散命令后立即撥打院辦電話“2096”報告火情,如火情無法撲救撥打“119”救援。
    5、主班通知電工切斷電源,及時打開消防通道,保障安全通道通暢。
    6、主班護士及醫(yī)生2負責將病歷及搶救設備撤除到安全地帶,同時擊碎“手動報警器”玻璃,按動手動報警。之后負責搶救除顫器,心電圖機,電腦等重要儀器等。
    7、小組1:護士4、5及醫(yī)生3負責及時護送1-12床的病人向西側樓梯撤離。
    9、小組3:護士8、9及醫(yī)生5負責22-31床,西側側消防通道樓梯撤離。在撤離過程中,病情重不能下床活動的患者由醫(yī)務人員及家屬用床單及褥子兜住病人,迅速撤離。
    結果:工作人員迅速將所有病人轉移到安全地帶之后,清點病人,確保全病房病人均已安全撤離危險現(xiàn)場,并向主任和護士長匯報。病人及家屬積極配合,很認可此項演練!
    暴露不足:
    1、工作人員對自己任務欠明確!欠沉穩(wěn)!
    2、整個流程在今后讓每名工作人員均熟練掌握。
    網(wǎng)絡信息安全應急演練方案篇十四
    校園安全必須作為頭等重要的事情來抓。
    冬季是火災等各類自然性災害高發(fā)的季節(jié),為了進一步貫徹“預防為主、防消結合”的消防方針,提高學校師生的消防安全意識和應急處理能力,確保師生生命財產安全;提高全體師生的安全防范意識,提高逃生自救的能力和本領,防患于未然。學校計劃以《上海市中小校學生生命教育綱要》為指導,結合安全文明校園的創(chuàng)建,開展“關注生命質量,提高互助自救能力”為主題,以人員疏散、滅火技能演練為內容的模擬消防安全演練活動。
    一、時間、地點:
    演練時間:20--年10月31日下午1:20。
    地點:三牌樓路58號,上海市光明初級中學校區(qū)。
    二、組織領導:
    總指導:
    現(xiàn)場指揮:
    消防官兵:
    三、參加對象:光明初中全校師生。
    四、場景:
    1、校園消防演習橫幅、消防安全宣傳標語,營造演習宣傳氣氛;
    2、學生在第1、4教學樓各班教室。教師在各自工作崗位。
    五、組織實施安排:
    (一)組織準備工作:
    1、消防器械準備。
    光明初中:滅火器。
    豫園警署:煙霧彈,演習用燃燒筒等。
    黃浦消防支隊:演示用消防車;救生繩等。
    2、人員組織工作:
    光明初中:學生組織動員(班主任)。
    教職工組織動員(工會、校辦)。
    現(xiàn)場主持解說(大隊部)。
    黃浦消防支隊:參演官兵。
    現(xiàn)場主持解說。
    (二)學生逃生演習。
    1、20--.10.27上午班主任會議班主任消防演習組織工作動員會。
    4、20--.10.31下午1:30點正消防總指揮宣布消防演習開始。(民警甲施放煙霧彈,煙霧從學校教學樓外向上蔓延。)。
    5、學生被煙霧和火勢圍困……,教學樓警鈴在校園響起……學校廣播響起……。
    (2)自救逃生、室外施救和警戒同時展開。
    (3)消防員拿救火繩從樓梯上三樓,自北窗實施營救,教師接應。
    (三)消防安全技能指導。
    1、消防安全知識教育。
    2、消防逃生方法、途徑教導。
    3、滅火器種類及使用指導。
    4、師生消防滅火實踐。
    (四)紅十字救助技能指導。
    1、傷病包扎技能演示。
    2、包扎操作要領指導。
    六、演練活動要求:
    1、消防安全領導小組和各位老師迅速組織全校學生疏散,并指揮好樓梯口疏散,班主任及當時任課的教師負責組織本班學生疏散。
    2、具體疏散工作安排:
    (1)樓梯口疏散指揮員安排(見附件:防暴、防火應急指揮圖)。
    (2)教室內學生疏散指揮人員安排:
    a、在教室的教師迅速組織學生排隊,帶領學生有次序下樓疏散;
    七、疏散要求與注意事項:
    1、高度重視,嚴格防范,精心組織,確保萬無一失。
    2、演練前由班主任在學生中進行宣傳、教育,做好學生組織工作,務必做到使每一名學生都清楚消防演練中的注意事項。
    (2)疏散時要盡量降低重心,沿教學樓墻體移動。
    (3)各樓層疏散時間要聽從指揮,防止踐踏事故發(fā)生。
    3、聽到學校發(fā)出的警報聲后,全校師生立即快速、安全進行疏散,不能再收拾物品;就近原則切斷電源,關閉電燈。
    4、充分發(fā)揮班級五大員職責功效,做好傷殘學生撤離的緊急預案,落實到人。
    5、所有參與演練工作人員準時到崗,不得擅自離崗位。
    6、疏散集合地點:按1、疏散平面圖,2、各班集中地點位置圖;
    7、疏散順序:按早上廣播操順序下樓。
    網(wǎng)絡信息安全應急演練方案篇十五
    為了切實做好學校校園網(wǎng)絡突發(fā)事件的防范和應急處理工作,進一步提高我校預防和控制網(wǎng)絡突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保我校校園網(wǎng)絡與信息安全,妥善處理危害網(wǎng)絡與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響和有害信息的擴散。結合學校工作實際,制定本預案。
    第一章總則。
    第一條本預案所稱突發(fā)性事件,是指自然因素或者人為活動引發(fā)的危害學校校園網(wǎng)網(wǎng)絡設施及信息安全等有關的災害。
    第二條本預案的指導思想是湖北師范學院有關計算機網(wǎng)絡及信息安全基本要求。
    第三條本預案適用于湖北師范學院內所有個人和辦公用計算機以及各研究所、實驗室(中心)、教學機房、多媒體教室、電子閱覽室等計算機和網(wǎng)絡硬件、軟件,以及學校門戶網(wǎng)站和下屬各部門網(wǎng)站內容發(fā)生突發(fā)性事件的應急處置。
    第四條應急處置工作原則:統(tǒng)一領導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。
    第二章組織指揮和職責任務。
    第五條學校成立網(wǎng)絡與信息安全應急處置工作小組,工作小組的主要職責與任務是統(tǒng)一領導全校信息網(wǎng)絡的災害應急工作,在校領導組織指揮下,全面負責學校信息網(wǎng)絡可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調解決災害處置工作中的重大問題等。
    第六條現(xiàn)代信息技術中心(以下簡稱“信息中心”)負責日常信息網(wǎng)絡安全事件的具體處理,其中信息中心是信息網(wǎng)絡安全事件處置控制中心,負責服務器端和網(wǎng)絡層面的安全事件處置,并為各部門、院(系)做好部門辦公用機和個人用機的安全處置提供技術指導。
    第三章處置措施和處置程序。
    第七條處置措施。
    處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。
    加強信息網(wǎng)絡安全常識普及,使教職工掌握信息網(wǎng)絡安全常識,并具備一定防范處理突發(fā)事件的基本知識。
    建立健全災情速報制度,保障突發(fā)性災害緊急信息報送渠道暢通。屬于重大災害的,在向工作領導小組報告的同時,還應向黃石市公安局網(wǎng)絡監(jiān)察部門報告。
    (二)災害發(fā)生后,立即啟動應急預案,采取應急處置程序,判定災害級別,并立即將災情向工作小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。
    第八條處置程序。
    (一)發(fā)現(xiàn)情況。
    現(xiàn)代信息技術中心要嚴格執(zhí)行值班制度,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作,以保障最先發(fā)現(xiàn)災害并及時處置此突發(fā)性事件。
    (二)預案啟動。
    一旦災害發(fā)生,立即啟動應急預案,進入應急預案的處置程序。
    (三)應急處置方法。
    在災害發(fā)生時,首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況,根據(jù)這兩種情況把應急處置方法分為兩個流程。
    流程一:當發(fā)生的災害為自然災害時,應根據(jù)當時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
    流程二:當人為或病毒破壞的災害發(fā)生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備,斷開與破壞來源的網(wǎng)絡物理連接,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡用戶信息,修復被破壞的信息,恢復信息系統(tǒng)。按照災害發(fā)生的性質分別采用以下方案:
    1、病毒傳播:針對這種現(xiàn)象,要及時斷開傳播源,判斷病毒的性質、采用的端口,然后關閉相應的端口,在網(wǎng)上公布病毒攻擊信息以及防御方法。
    2、入侵:對于網(wǎng)絡入侵,首先要判斷入侵的來源,區(qū)分外網(wǎng)與內網(wǎng)。入侵來自外網(wǎng)的,定位入侵的ip地址,及時關閉入侵的端口,限制入侵地ip地址的訪問,在無法制止的情況下可以采用斷開網(wǎng)絡連接的方法。入侵來自內網(wǎng)的,查清入侵來源,如ip地址、上網(wǎng)帳號等信息,同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。
    3、信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應的信息上網(wǎng)鏈接,并盡快恢復。
    4、網(wǎng)絡故障:一旦發(fā)現(xiàn),可根據(jù)相應工作流程盡快排除。
    5、其它沒有列出的不確定因素造成的災害,可根據(jù)總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的專業(yè)人員。
    (四)情況報告。
    災害發(fā)生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向學校網(wǎng)絡與信息安全應急處置工作小組匯報。在重大災害發(fā)生時,可以同時向市公安局網(wǎng)絡監(jiān)察部門匯報。中、小型級別的災害,可以只向學校的網(wǎng)絡與信息安全應急處置工作小組匯報,并及時報告處置工作進展情況,直至處置工作結束。情況報告內容包括:災害發(fā)生的時間、地點,災害的級別,災害造成的后果,應急處置的過程、結果,災害結束的時間,以后如何防范類似災害發(fā)生的建議與方案等。
    (五)發(fā)布預警。
    災害發(fā)生時,可根據(jù)災害的危害程度適當?shù)匕l(fā)布預警,特別是一些在其它地方已經(jīng)出現(xiàn),或在安全相關網(wǎng)站發(fā)布了預警而學校信息網(wǎng)絡還沒有出現(xiàn)相應的災害,除了在技術上進行防范以外,還應當向網(wǎng)絡信息用戶發(fā)布預警,直至災害警報解除。
    (六)預案終止。
    經(jīng)專家組鑒定,災害險情或災情已消除,或者得到有效控制后,由學校的網(wǎng)絡與信息安全應急處置工作小組宣布險情或災情應急期結束,并予以公告,同時預案終止。
    第四章保障措施。
    災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學與社會行為,必須做好應急保障工作。
    第九條人員保障。
    重視人員的建設與保障,確保在災害發(fā)生前的人員值班,災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。
    第十條技術保障。
    重視網(wǎng)絡信息技術的建設和升級換代,在災害發(fā)生前確保網(wǎng)絡信息系統(tǒng)的強勁與安全,災害處置過程中和災后重建中的相關技術支撐。
    第十一條物資保障。
    建立應急物資儲備制度,保證應急搶險救災隊伍技術裝備的及時更新,以確保災害應急工作的順利進行。
    第十二條訓練和演練。
    加強全校網(wǎng)絡信息用戶的防災、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發(fā)災后應急救助手段及時到位和有效。
    第五章附則。
    第十三條本預案由現(xiàn)代信息技術中心負責解釋。
    第十四條本預案自發(fā)布之日起施行。
    網(wǎng)絡信息安全應急演練方案篇十六
    為確保校園網(wǎng)安全有序平穩(wěn)運行,保證校園網(wǎng)絡信息安全和網(wǎng)絡安全,更好的服務于學校的教育教學,為及時處置校園網(wǎng)信息網(wǎng)絡安全事件,保障校園網(wǎng)作用的正常發(fā)揮,特制定本預案。
    1、校園網(wǎng)內網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。
    2、校園網(wǎng)內網(wǎng)絡被非法入侵,應用計算機上的數(shù)據(jù)被非法拷貝、修改、刪除。
    3、在網(wǎng)站上發(fā)布的內容違反國家的法律法規(guī)、侵犯知識版權,已經(jīng)造成嚴重后果。
    1、設立信息網(wǎng)絡安全事件應急處理領導小組,負責信息網(wǎng)絡安全事件的組織指揮和應急處置工作。
    2、學校網(wǎng)格安全領導小組職責任務。
    (1)、監(jiān)督檢查各教研組處室網(wǎng)絡信息安全措施的落實情況。
    (2)、加強網(wǎng)上信息監(jiān)控巡查,重點監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁。
    (3)、及時組織有關部門和專業(yè)技術人員對校園網(wǎng)上出現(xiàn)的突發(fā)事件進行處理并根據(jù)情況的嚴重程度上報有關部門。
    (4)、與市公安局網(wǎng)絡安全監(jiān)察部門保持熱線聯(lián)系,協(xié)調市公安局網(wǎng)監(jiān)處安裝網(wǎng)絡信息監(jiān)控軟件,并保存相關資料日志在三個月以上。確保反應迅速,做好有關案件的調查、取證等工作。
    事件發(fā)生并得到確認后,網(wǎng)絡中心或相關科室人員應立即將情況報告有關領導,由領導(組長)決定是否啟動該預案,一旦啟動該預案,有關人員應及時到位。
    網(wǎng)絡中心在事件發(fā)生后24小時內寫出事件書面報告。報告應包括以下內容:事件發(fā)生時間、地點、單位、事件內容,涉及計算機的ip地址、管理人、操作系統(tǒng)、應用服務,損失,事件性質及發(fā)生原因,事件處理情況及采取的措施;事故報告人、報告時間等。
    學校網(wǎng)格安全領導小組成員承擔校內外的工作聯(lián)系,防止事態(tài)通過網(wǎng)絡在國內蔓延。
    網(wǎng)絡中心人員進入應急處置工作狀態(tài),阻斷網(wǎng)絡連接,進行現(xiàn)場保護,協(xié)助調查取證和系統(tǒng)恢復等工作。對相關事件進行跟蹤,密切關注事件動向,協(xié)助調查取證。
    有關違法事件移交公安機關處理。
    四、一般性安全隱患處理:
    學校網(wǎng)絡信息中心配備了正版-防火墻軟件和瑞星防病毒軟件,及時升級,及時清除殺滅網(wǎng)絡病毒,檢測入侵事件,將向管理員發(fā)出警報,管理員將在第一時間處理入侵事件,并報有關部門。對來往電子郵件及網(wǎng)絡下載文件用防病毒軟件軟件過濾,確保不被木馬類病毒侵入并在無意中協(xié)助傳播病毒。
    管理員對定期檢查設備的運轉情況,做好設備維護記錄,保證設備高效穩(wěn)定的運行。學校重要計算機出現(xiàn)硬件設備故障,管理員將在第一時間啟用數(shù)據(jù)備份,保證數(shù)據(jù)不丟失,保證網(wǎng)絡的正常運行。
    網(wǎng)絡信息安全應急演練方案篇十七
    第一條本預案所稱突發(fā)性事件,是指自然因素或者人為活動引發(fā)的危害學校校園網(wǎng)網(wǎng)絡設施及信息安全等有關的災害。
    第二條本預案的指導思想是湖北師范學院有關計算機網(wǎng)絡及信息安全基本要求。
    第三條本預案適用于湖北師范學院內所有個人和辦公用計算機以及各研究所、實驗室(中心)、教學機房、多媒體教室、電子閱覽室等計算機和網(wǎng)絡硬件、軟件,以及學校門戶網(wǎng)站和下屬各部門網(wǎng)站內容發(fā)生突發(fā)性事件的應急處置。
    第四條應急處置工作原則:統(tǒng)一領導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。
    第二章組織指揮和職責任務。
    第五條學校成立網(wǎng)絡與信息安全應急處置工作小組,工作小組的主要職責與任務是統(tǒng)一領導全校信息網(wǎng)絡的災害應急工作,在校領導組織指揮下,全面負責學校信息網(wǎng)絡可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調解決災害處置工作中的重大問題等。
    第六條現(xiàn)代信息技術中心(以下簡稱“信息中心”)負責日常信息網(wǎng)絡安全事件的具體處理,其中信息中心是信息網(wǎng)絡安全事件處置控制中心,負責服務器端和網(wǎng)絡層面的安全事件處置,并為各部門、院(系)做好部門辦公用機和個人用機的安全處置提供技術指導。
    第三章處置措施和處置程序。
    第七條處置措施。
    處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。
    加強信息網(wǎng)絡安全常識普及,使教職工掌握信息網(wǎng)絡安全常識,并具備一定防范處理突發(fā)事件的基本知識。
    建立健全災情速報制度,保障突發(fā)性災害緊急信息報送渠道暢通。屬于重大災害的,在向工作領導小組報告的同時,還應向黃石市公安局網(wǎng)絡監(jiān)察部門報告。
    (二)災害發(fā)生后,立即啟動應急預案,采取應急處置程序,判定災害級別,并立即將災情向工作小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。
    第八條處置程序。
    (一)發(fā)現(xiàn)情況。
    現(xiàn)代信息技術中心要嚴格執(zhí)行值班制度,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作,以保障最先發(fā)現(xiàn)災害并及時處置此突發(fā)性事件。
    (二)預案啟動。
    一旦災害發(fā)生,立即啟動應急預案,進入應急預案的處置程序。
    (三)應急處置方法。
    在災害發(fā)生時,首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況,根據(jù)這兩種情況把應急處置方法分為兩個流程。
    流程一:當發(fā)生的災害為自然災害時,應根據(jù)當時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
    流程二:當人為或病毒破壞的災害發(fā)生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備,斷開與破壞來源的網(wǎng)絡物理連接,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡用戶信息,修復被破壞的信息,恢復信息系統(tǒng)。按照災害發(fā)生的性質分別采用以下方案:
    1、病毒傳播:針對這種現(xiàn)象,要及時斷開傳播源,判斷病毒的性質、采用的端口,然后關閉相應的端口,在網(wǎng)上公布病毒攻擊信息以及防御方法。
    2、入侵:對于網(wǎng)絡入侵,首先要判斷入侵的來源,區(qū)分外網(wǎng)與內網(wǎng)。入侵來自外網(wǎng)的,定位入侵的ip地址,及時關閉入侵的端口,限制入侵地ip地址的訪問,在無法制止的情況下可以采用斷開網(wǎng)絡連接的方法。入侵來自內網(wǎng)的,查清入侵來源,如ip地址、上網(wǎng)帳號等信息,同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。
    3、信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應的信息上網(wǎng)鏈接,并盡快恢復。
    4、網(wǎng)絡故障:一旦發(fā)現(xiàn),可根據(jù)相應工作流程盡快排除。
    5、其它沒有列出的不確定因素造成的災害,可根據(jù)總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的專業(yè)人員。
    (四)情況報告。
    災害發(fā)生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向學校網(wǎng)絡與信息安全應急處置工作小組匯報。在重大災害發(fā)生時,可以同時向市公安局網(wǎng)絡監(jiān)察部門匯報。中、小型級別的災害,可以只向學校的網(wǎng)絡與信息安全應急處置工作小組匯報,并及時報告處置工作進展情況,直至處置工作結束。情況報告內容包括:災害發(fā)生的時間、地點,災害的級別,災害造成的后果,應急處置的過程、結果,災害結束的時間,以后如何防范類似災害發(fā)生的建議與方案等。
    (五)發(fā)布預警。
    災害發(fā)生時,可根據(jù)災害的危害程度適當?shù)匕l(fā)布預警,特別是一些在其它地方已經(jīng)出現(xiàn),或在安全相關網(wǎng)站發(fā)布了預警而學校信息網(wǎng)絡還沒有出現(xiàn)相應的災害,除了在技術上進行防范以外,還應當向網(wǎng)絡信息用戶發(fā)布預警,直至災害警報解除。
    (六)預案終止。
    經(jīng)專家組鑒定,災害險情或災情已消除,或者得到有效控制后,由學校的網(wǎng)絡與信息安全應急處置工作小組宣布險情或災情應急期結束,并予以公告,同時預案終止。
    第四章保障措施。
    災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學與社會行為,必須做好應急保障工作。
    第九條人員保障。
    重視人員的建設與保障,確保在災害發(fā)生前的人員值班,災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。
    第十條技術保障。
    重視網(wǎng)絡信息技術的建設和升級換代,在災害發(fā)生前確保網(wǎng)絡信息系統(tǒng)的強勁與安全,災害處置過程中和災后重建中的相關技術支撐。
    第十一條物資保障。
    建立應急物資儲備制度,保證應急搶險救災隊伍技術裝備的及時更新,以確保災害應急工作的順利進行。
    第十二條訓練和演練。
    加強全校網(wǎng)絡信息用戶的防災、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發(fā)災后應急救助手段及時到位和有效。
    第五章附則。
    第十三條本預案由現(xiàn)代信息技術中心負責解釋。
    第十四條本預案自發(fā)布之日起施行。
    網(wǎng)絡信息安全應急演練方案篇十八
    為了切實做好網(wǎng)絡與信息安全突發(fā)事件的防范和應急處理工作,進一步提高我院預防和控制網(wǎng)絡與信息安全突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,保證網(wǎng)絡的正常運行,結合本院實際,制定本預案。
    一、應急處置工作的目標。
    在最短時限內,及時、果斷處理在本院范圍內發(fā)生的危害網(wǎng)絡與信息安全的突發(fā)性事件,維護網(wǎng)絡信息安全與穩(wěn)定。
    1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論;
    2、網(wǎng)絡遭受黑客攻擊;
    3、計算機網(wǎng)絡出現(xiàn)病毒;
    4、軟件系統(tǒng)遭受破壞性攻擊;
    5、數(shù)據(jù)庫系統(tǒng)出現(xiàn)故障;
    6、廣域網(wǎng)外部線路中斷;
    7、局域網(wǎng)大范圍中斷;
    8、服務器等關鍵網(wǎng)絡設備故障;
    9、網(wǎng)絡中心機房外電中斷。
    三、組織領導成立網(wǎng)絡與信息安全領導小組,領導小組的主要職責與任務是統(tǒng)一領導全院網(wǎng)絡與信息安全的應急工作,全面負責院內網(wǎng)絡與信息安全可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調解決災害處置工作中的重大問題等。下設網(wǎng)絡與信息安全應急處置工作組,由辦公室、醫(yī)務科、保健部成員組成,具體負責網(wǎng)絡與信息安全應急處置工作。
    四、應急預案啟動時的應急處理措施。
    1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施。
    (1)網(wǎng)站、網(wǎng)頁由各相關使用部門的具體負責人員隨時密切監(jiān)視信息內容。每天不少于5次;非常時期,每半小時監(jiān)控一次,必要時,24小時監(jiān)控。
    (2)發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時,負責人員應立即向應急處置工作組通報情況;情況緊急的應先及時采取刪除等處理措施,再按程序報告。
    (3)應急處置工作組人員應在接到通知后十分鐘內進行處理,作好必要的記錄,清理網(wǎng)站上的非法信息,強化安全防范措施后方可將網(wǎng)站網(wǎng)頁重新投入使用。
    (4)應急處置人員應妥善保存有關記錄及日志或審計記錄。
    (5)應急處置人員應立即追查非法信息來源,若非法信息來源于院內,則由本院保衛(wèi)處和網(wǎng)絡技術人員進行處理,同時報告網(wǎng)絡與信息安全領導小組負責人,根據(jù)管理制度對非法傳播者及時處置,并報知上級公安部門備案;若非法信息來自于院外,則立即報知上報公安部門,并由技術人員將這些信息保存、記錄ip地址,以備上級公安部門互聯(lián)網(wǎng)突發(fā)事件處置行動組調用。
    2、黑客攻擊時的緊急處置措施。
    (1)當有關負責人員發(fā)現(xiàn)網(wǎng)頁內容被篡改,或通過防火墻、入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應立即向應急處置工作組通報情況。
    (2)應急處置人員應在十分鐘內進行處理,首先應將被攻擊的服務器等設備從網(wǎng)絡中隔離出來,保護現(xiàn)場,同時向網(wǎng)絡與信息安全領導小組匯報情況。(3)應急處置人員負責被破壞系統(tǒng)的恢復與重建工作,修補漏洞、強化安全措施后方可將被攻擊的服務器設備接入網(wǎng)絡。
    (4)應急處置人員追查非法信息來源。
    (5)網(wǎng)絡與信息安全領導小組會商后,如認為情況嚴重,則立即向公安部門匯報。
    (1)當發(fā)現(xiàn)網(wǎng)絡上出現(xiàn)病毒,并影響網(wǎng)絡的正常運行后,應立即找出感染病毒機器。
    (2)將感染病毒機器和網(wǎng)絡隔離,待病毒徹底清除后方允許再次接入網(wǎng)絡。
    (3)網(wǎng)絡中心技術人員要針對該款病毒進行研究,做好相應的病毒發(fā)作特征及解決方案。
    4、軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施。
    (1)重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日備份,并將它們保存于安全處。
    (2)一旦軟件遭到破壞性攻擊,應立即停止軟件系統(tǒng)。
    (3)網(wǎng)絡管理人員負責軟件系統(tǒng)和數(shù)據(jù)的恢復。
    (4)網(wǎng)絡管理人員檢查日志等資料,確認攻擊來源。
    (5)安全領導小組認為情況極為嚴重的,應立即向公安部門報告。
    5、數(shù)據(jù)庫安全緊急處置措施。
    (1)各數(shù)據(jù)庫系統(tǒng)要至少準備兩個以上數(shù)據(jù)庫備份,平時一份放在機房,另一份放在另一安全的建筑物中。
    (2)一旦數(shù)據(jù)庫崩潰,應急處置組人員應對主機系統(tǒng)進行維修,如遇無法解決的問題,立即向上級單位或軟硬件提供商請求支援。(3)系統(tǒng)修復啟動后,將第一個數(shù)據(jù)庫備份取出,按照要求將其恢復到主機系統(tǒng)中。
    (4)如因第一個備份損壞,導致數(shù)據(jù)庫無法恢復,則應取出第二套數(shù)據(jù)庫備份加以恢復。
    (5)如果兩個備份均無法恢復,應立即向有關廠商請求緊急支援,并向網(wǎng)絡與信息安全領導小組匯報。
    6、廣域網(wǎng)外部線路中斷緊急處置措施。
    (1)廣域網(wǎng)線路中斷后,網(wǎng)絡管理員接到報告后,應迅速判斷故障節(jié)點,查明故障原因。
    (2)如屬我院管轄范圍,由網(wǎng)絡管理員予以恢復。如遇無法恢復情況,立即向有關廠商請求支援。
    (3)如屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,請求修復。
    7、局域網(wǎng)大范圍中斷緊急處置措施。
    (1)局域網(wǎng)出現(xiàn)大范圍中斷現(xiàn)象后,網(wǎng)絡管理員應立即判斷故障節(jié)點,查明故障原因。
    (2)如屬線路故障,應重新安裝線路。
    (3)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調試暢通。
    (4)如屬路由器、交換機等網(wǎng)絡設備故障,應立即調換備機,如無備機,立即向設備提供商聯(lián)系更換設備,并調試暢通;并向網(wǎng)絡與信息安全領導小組領導匯報。
    8、服務器等關鍵網(wǎng)絡設備故障安全緊急處置措施。
    (1)服務器等關鍵設備損壞后,網(wǎng)絡管理人員應立即查明原因。
    (2)如果能夠自行恢復,應立即用備件替換受損部件。
    (3)如果不能自行恢復的,立即與設備提供商聯(lián)系,請求派維修人員前來維修。
    9、網(wǎng)絡中心機房外電中斷后的處置措施。
    (1)外電中斷后,機房會自動切換到備用電源。
    (2)檢查斷電原因,如因內部線路故障,請總務科協(xié)助迅速恢復。
    (3)如果是供電局的原因,應立即與供電局聯(lián)系,請供電局迅速恢復供電。
    (4)如果供電局告知需長時間停電,應做如下安排:
    a)預計停電1小時以內,由ups供電。
    b)預計停電1-3小時,關掉非關鍵設備,確保各主機、路由器、交換機供電。
    c)預計停電超過3小時,關掉非關鍵設備,確保各主機、路由器、交換機供電。ups使用4小時后,關閉所有的設備。
    五、保障措施。
    網(wǎng)絡與信息安全的防治工作是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學與社會行為,而不是隨著每次災害的發(fā)生而開始和結束的活動。因此,必須做好應急保障工作。
    1、人員保障。
    重視網(wǎng)絡管理人員隊伍的建設與保障,確保在災害發(fā)生前的人員值班,災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。
    2、技術保障。
    重視網(wǎng)絡信息技術的建設和升級換代,在災害發(fā)生前確保網(wǎng)絡信息系統(tǒng)的安全與穩(wěn)定,災害處置過程中和災后重建中的相關技術支撐。
    3、物資保障網(wǎng)絡與信息安全應急處置工作組,報請領導小組批準后,根據(jù)院財力情況及網(wǎng)絡管理的實際需要,適當購入一些網(wǎng)絡與信息安全保障設備。
    4、訓練和演練。
    加強全院網(wǎng)絡信息用戶的防災、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發(fā)生災害時的應急救助手段及時到位和有效。
    組長:xxx副組長:xxx組員:xxx。
    組長:xxx副組長:xxx組員:xxx。
    網(wǎng)絡信息安全應急演練方案篇十九
    第一條本預案所稱突發(fā)性事件,是指自然因素或人為活動引發(fā)的危害福州市審計局網(wǎng)絡設施及信息安全等有關的災害。
    第二條本預案的指導思想是確保福州市審計局有關計算機網(wǎng)絡及信息的安全。
    第三條本預案適用于發(fā)生在福州市審計局網(wǎng)絡范圍內的突發(fā)性事件應急工作。
    第四條應急處置工作原則:
    (一)明確責任、分級負責:按照“誰主管誰負責,誰運行誰負責”的要求,逐級建立并落實審計信息系統(tǒng)責任制和應急機制。
    (二)加強領導、分工合作:市局各處室應按照規(guī)定的職責和流程,實施統(tǒng)計信息系統(tǒng)的應急處理工作。
    (三)積極預防、及時預警:市局各處室應及早發(fā)現(xiàn)安全事件,及時進行預警和信息通報;積極做好應急處理準備,提高對安全事件的預防和應急處理能力。
    (四)協(xié)作配合、確保恢復:市局各處室要協(xié)同配合,確保在最短的時間內完成系統(tǒng)的恢復。
    第二章組織指揮和職責任務。
    第五條福州市審計局成立網(wǎng)絡與信息安全工作領導小組,局辦公室負責日常工作。
    組長:翁國榮。
    副組長:潘玉寧。
    成員:吳祥添。
    領導小組的主要職責與任務是統(tǒng)一領導信息網(wǎng)絡的災害應急工作,全面負責信息網(wǎng)絡可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調解決災害處置工作中的重大問題等。
    第三章處置措施和處置程序。
    第六條處置措施。
    處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。
    (一)災害發(fā)生前,即日常管理與災害發(fā)生前的征兆階段,局辦公室要預先對災害預警預報體系進行建設(防殺毒體系、漏洞補丁修補、防arp網(wǎng)絡攻擊、單機網(wǎng)絡備份系統(tǒng)、防單機非法內(外)聯(lián)、移動設備認證系統(tǒng)),并開展災害調查,編制災害防治規(guī)劃,建設專業(yè)監(jiān)測網(wǎng)絡,并規(guī)劃建設災害信息管理系統(tǒng),及時處理災害訊情信息。加強災害險情巡查。局辦公室要充分發(fā)揮專業(yè)監(jiān)測的作用,進行定期和不定期的檢查,加強對災害重點部位的監(jiān)測和防范,發(fā)現(xiàn)有不良險情時,要及時處理并向領導小組報告。建立健全災情速報制度,保障突發(fā)性災害緊急信息報送渠道暢通。
    (二)災害發(fā)生后,立即啟動應急預案,采取應急處置程序,判定災害級別,并立即將災情向網(wǎng)絡與信息安全領導小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。
    第七條處置程序。
    (一)發(fā)現(xiàn)情況。
    市局各處室信息化管理人員要嚴格執(zhí)行監(jiān)管制度、處內設備管理和定期查殺毒制度,局辦公室做好網(wǎng)絡信息系統(tǒng)安全的日常巡查工作,以保障最先發(fā)現(xiàn)災害并及時處置。
    (二)預案啟動。
    一旦災害發(fā)生,立即啟動應急預案,進入應急預案的處置程序。
    (三)應急處置方法。
    在災害發(fā)生時,首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況,根據(jù)這兩種情況把應急處置方法分為兩個流程。
    流程一:當發(fā)生的災害為自然災害時,應根據(jù)當時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
    流程二:當人為或病毒破壞的災害發(fā)生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備,斷開與破壞來源的網(wǎng)絡物理連接,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡用戶信息,修復被破壞的信息,恢復信息系統(tǒng)。按照災害發(fā)生的性質分別采用以下方案:
    (1)報告和簡單處理。
    網(wǎng)絡設備、網(wǎng)絡應用系統(tǒng)故障應由發(fā)現(xiàn)人通知局辦公室,局辦公室派人立即檢查故障,進行初步故障定位。如果網(wǎng)絡、應用系統(tǒng)出現(xiàn)比較嚴重的問題,對網(wǎng)絡業(yè)務的正常運行造成較大的`影響,需立即向有關領導報告。
    (2)故障判斷與排除。
    對簡單故障,運維人員應迅速排除故障,解決問題并記錄。如果需要更換設備,應上報有關領導,經(jīng)批準后馬上更換故障設備,盡快恢復網(wǎng)絡、應用系統(tǒng)運行。運維部門判斷無法及時修理時,應立即通知相關的系統(tǒng)運行服務提供商,在最短的時間內安排修理或更換系統(tǒng)。
    (3)網(wǎng)絡線路故障排除。
    如發(fā)現(xiàn)屬外部線路的問題,應與線路服務提供商聯(lián)系,敦促對方盡快恢復故障線路。
    (4)啟用備份線路、設備、系統(tǒng)(如果存在的話),迅速恢復相關的應用。
    (1)報告和簡單處理。
    當發(fā)現(xiàn)網(wǎng)站不能正常打開或網(wǎng)站內容被惡意篡改時,任何人員都有義務向領導小組或局辦公室報告。由局辦公室應急響應,聯(lián)合相關部門進行故障排查。
    (2)處理和恢復使用。
    先由網(wǎng)絡運維部門查看網(wǎng)絡連接情況,若不是網(wǎng)絡故障,則由局辦公室排查軟、硬件故障。待故障處理完成并經(jīng)過測試后,恢復系統(tǒng)的正常運行和內容的正常應用。
    3.黑客入侵的應急處理。
    (1)報告和簡單處理。
    當發(fā)現(xiàn)網(wǎng)絡上有黑客攻擊行為,任何人員都有義務向領導小組或局辦公室報告。局辦公室立即啟動應急響應,切斷受攻擊計算機與網(wǎng)絡的連接,停止一切操作、保護現(xiàn)場,并上報有關領導。
    (2)處理和恢復使用。
    對于黑客攻擊,由局辦公室查找入侵蹤跡,分析入侵方式和原因。由安全管理員根據(jù)對入侵事件的分析,組織相關人員對內部網(wǎng)計算機整改,防止黑客用同樣的手段再次入侵其他系統(tǒng)。安全管理員檢查確定無安全隱患后,才可將受攻擊計算機重新連接網(wǎng)絡,或啟用備份計算機來恢復應用。
    (3)應急響應。
    安全管理員應做好記錄,保護現(xiàn)場,進行日志收集等工作。如果能追查到攻擊者的相關信息,可以對其發(fā)出警告,必要時可以采取進一步的行動,乃至采取法律手段。根據(jù)破壞程度,經(jīng)有關領導同意后,上報公安部門。
    若系統(tǒng)已被黑客破壞,無法恢復,應將受黑客攻擊的計算機上的重要數(shù)據(jù)備份到其他存儲介質,確保計算機內重要的數(shù)據(jù)不丟失。如果數(shù)據(jù)無法恢復,經(jīng)有關領導同意后,可與國家指定的部門聯(lián)系,由他們來協(xié)助恢復,為保證數(shù)據(jù)信息安全,需在安全管理部門做記錄。
    4.大規(guī)模病毒(含惡意軟件)攻擊的應急處理。
    (1)報告和簡單處理。
    當發(fā)現(xiàn)網(wǎng)絡上有大規(guī)模病毒攻擊的行為,任何人員都有義務向領導小組或局辦公室報告。由局辦公室組織應急響應,切斷受攻擊計算機與網(wǎng)絡的連接,停止一切操作、保護現(xiàn)場,立即上報有關領導。
    (2)已知病毒的處理和恢復。
    使用最新版本殺毒軟件對染毒計算機進行全面殺毒,并對染毒計算機系統(tǒng)進行漏洞修補。安全管理員確定沒有病毒和安全漏洞后,再連接網(wǎng)絡恢復使用。
    (3)未知病毒的處理和恢復。
    觀察網(wǎng)管軟件根據(jù)監(jiān)視窗口的鏈路狀態(tài),由此判斷感染病毒或惡意程序的客戶端、服務器所科的樓層交換機。打開該交換機的端口流量分析窗口,根據(jù)流量判斷感染病毒或惡意程序的客戶端所科交換機端口。關閉該交換機端口,隔離該工作站、服務器,阻斷與局域網(wǎng)的連接。根據(jù)端口狀態(tài)功能,查看該感染病毒或惡意程序的工作站的ip地址。根據(jù)ip地址信息找到該工作站的具體位置,對該工作站進行病毒或惡意程序清除工作。
    根據(jù)對于未知病毒,應首先嘗試手工殺毒處理,若系統(tǒng)已被病毒破壞,無法恢復,應將感染病毒的計算機上的硬盤加掛到其他機器上處理,將重要數(shù)據(jù)備份到其他存儲介質,盡最大努力保護、保留感染計算機內重要的數(shù)據(jù),同時防止病毒感染其他計算機。如果數(shù)據(jù)無法恢復,經(jīng)有關領導同意后,可與國家指定的反病毒部門聯(lián)系,由他們來協(xié)助恢復,為保證數(shù)據(jù)信息安全,需在安全管理部門作做記錄。如為涉及國家秘密的數(shù)據(jù),不允許由其他機構來恢復數(shù)據(jù)。
    5.其他沒有列出的不確定因素造成的災害,可根據(jù)總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的專業(yè)人員。
    (四)情況報告。
    災害發(fā)生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向網(wǎng)絡與信息安全應急處置領導小組匯報。在大型災害發(fā)生時或上級領導通知的特殊時間內發(fā)生的災害,可以直接向局領導報告,也可向相應的公安機關計算機信息系統(tǒng)安全監(jiān)察部門匯報。中、小型級別的災害,可以只向網(wǎng)絡與信息安全應急處置領導小組匯報,并及時報告處置工作進展情況,直至處置工作結束。情況報告內容包括:災害發(fā)生的時間、地點,災害的級別,災害造成的后果,應急處置的過程、結果,災害結束的時間,以后如何防范類似災害發(fā)生的建議與方案等。
    (五)發(fā)布預警。
    災害發(fā)生時,可根據(jù)災害的危害程度適當?shù)匕l(fā)布預警,特別是一些在其他地方已經(jīng)出現(xiàn),或在安全相關網(wǎng)站發(fā)布了預警而信息網(wǎng)絡還沒有出現(xiàn)相應的災害,除了在技術上進行防范以外,還應當向網(wǎng)絡信息用戶發(fā)布預警,直至災害警報解除。
    (六)預案終止。
    經(jīng)檢測,災害險情或災情已消除,或者得到有效控制后,由網(wǎng)絡與信息安全領導小組宣布險情或災情應急期結束,并予以公告,同時預案終止。
    第四章保障措施。
    災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學與社會行為,而不是隨每次災害的發(fā)生而開始和結束的活動。因此,必須做好應急保障工作。
    第八條人員保障。
    重視人員保障,確保在災害發(fā)生前的人員值班,災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。
    第九條技術保障。
    重視網(wǎng)絡信息技術的建設和升級換代,在災害發(fā)生前確保網(wǎng)絡信息系統(tǒng)的強勁與安全,災害處置過程中和災后重建中的相關技術支撐。
    第十條物資保障。
    根據(jù)近二年網(wǎng)絡信息系統(tǒng)安全防治工作所需經(jīng)費情況,相應購買應急設施。同時,建立應急物資儲備制度,保證應急搶險救災隊伍技術裝備的及時更新,以確保災害應急工作的順利進行。
    第十一條訓練和演練。
    加強網(wǎng)絡信息的防災、減災知識的宣傳普及與培訓,增強審計人員防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發(fā)災后應急救助手段及時到位和有效。
    第五章附則。
    第十二條本預案由局辦公室負責解釋。
    第十三條本預案自發(fā)布之日起施行。
    第十四條各縣(市)、區(qū)審計局可參照本預案執(zhí)行。