网络安全突发应急预案范文1
1总则
1.1编制目的
1.2编制依据
1.3分类分级
1.4适用范围
1.5工作原则
2组织指挥机构与职责
2.1组织体系
2.2工作职责
2.3协调小组成员单位职责
3监测、预警和先期处置
3.1信息监测与报告
3.2预警处理与预警
3.3先期处置
4应急处置
4.1应急指挥
4.2应急支援
4.3信息处理
4.4扩大应急
4.5应急结束
5后期处置
5.1善后处置
5.2调查和评估
6应急保障
6.1通信保障
6.2应急装备保障
6.3数据保障
6.4应急队伍保障
6.5交通运输保障
6.6经费保障
6.7治安保障
7监督管理
7.1宣传教育和培训
7.2预案演练
7.3责任与奖罚
8附则
1总则
1.1编制目的
提高政府处置网络与信息安全突发公共事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发公共事件造成的危害,保障国家和人民生命财产的安全,维护正常的政治、经济和社会秩序,促进“平安**”建设。
1.2编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《浙江省网络与信息安全应急预案》、《**市突发公共事件总体应急预案》,制定本预案。
1.3分类分级
本预案所称网络与信息安全突发公共事件,是指重要社会信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1.3.1事件分类
根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息突发公共事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾害。指电力中断、网络损坏或由于软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
1.3.2事件分级
根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,一般分为四级:I级(特别重大)、II级(重大)、III级(较大)和IV级(一般)。国家有关法律法规有明确规定的,按国家有关规定执行。
(1)I级(特别重大)。重要网络与信息系统发生全省性大规模瘫痪,事态发展超出地方政府和省级主管部门的控制能力,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。
(2)II级(重大)。重要网络与信息系统发生全省性瘫痪,对国家安全、社会秩序、经济建设和公共利益造成严重损害,需要跨部门、跨地区协同处置的突发公共事件。
(3)III级(较大)。某一区域重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但不需要跨部门、跨地区协同处置的突发公共事件。
(4)IV级(一般)。重要网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。
1.4适用范围
本预案适用于涉及本市的I级、II级、III网络与信息突发公共事件和可能导致I级、II级、III级网络与信息安全突发公共事件的应对工作。
本预案所指网络与信息系统的重要性是根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程度来确定的。重要网络与信息系统主要是指党政事务处理信息系统和银行、证券、社保、税务、海关、机场、电力等部门的信息系统及承载这些信息系统的网络(以下简称重要信息系统)。不包括电信基础网络设施。
本预案启动后,本市其它网络与信息安全应急预案与本预案相冲突的,按照本预案执行;法律、法规和规章另有规定的从其规定。
1.5工作原则
(1)加强预防,常备不懈。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,构筑网络与信息安全保障体系。坚持预防与应急相结合,定期进行预案演练,做好应对网络与信息安全突发公共事件的思想、组织和技术等准备。
(2)统一领导,分级负责。在市委、市政府领导下,建立健全分级负责、条块结合、属地管理为主的应急管理体制,事发地人民政府为本行政区域内网络与信息安全突发公共事件应急处置的主体。按照“谁主管谁负责、谁运营谁负责”的原则,建立和完善日常安全管理责任制。相关部门和单位根据工作职能和本预案规定,各司其职,做好日常管理和应急处置工作。
(3)快速反应,联动处置。建立健全快速反应机制和联动协调制度,加强部门间、县域间、军地间、部省属在舟单位与地方政府间的沟通协调,在发生网络与信息安全突发公共事件时,及时获取全面、准确的信息,跟踪研判,快速决断,上下联动,协同处置,最大限度地减少网络与信息安全突发公共事件对国家利益以及公民、法人和其他组织的合法权益造成的损害。
(4)依法规范,权责一致。坚持依法行政,规范应急处置措施与操作流程,实现网络与信息安全突发公共事件应急处置的科学化、规范化、法制化。实行应急处置工作领导责任制,确保责任单位、责任人员按照相关法律、法规、规章及本预案的规定行使权力和履行职责。
2组织指挥机构与职责
2.1组织体系
发生I级、II级、III级网络与信息突发公共事件后,市网络与信息安全协调小组(以下简称市协调小组),为我市网络与信息安全应急处置的组织协调机构。市网络与信息安全协调小组办公室相应转为市网络与信息安全应急协调小组办公室(以下简称市协调小组办公室)。成立市网络与信息安全信息通报中心(以下简称市通报中心,设在市公安局),负责网络与信息安全突发公共事件处置的预警与信息通报工作。成立网络与信息安全专家小组。
2.1.1市协调小组组成
组长、副组长由市领导担任。成员由市委办、市府办、市委610办、市委宣传部、市公安局、市发改委、市经贸委、市科技局、市教育局、市安全局、市财政局、市文广新闻出版局、**无管处和**警备区等单位负责人担任。
2.1.2**市网络与信息安全应急处置组织架构(见附件1)
2.1.3市协调小组办公室组成
市协调小组办公室设在市公安局。市协调小组办公室主任由市公安局分管副局长担任,成员由市委办、市府办、市委610办、市委宣传部、市府办、市公安局、市发改委、市经贸委、市科技局、市教育局、市安全局、市财政局、市文广新闻出版局、**无管处和**警备区等单位相关处(科)室负责人担任。
2.2工作职责
2.2.1市协调小组职责
研究制订全市网络与信息安全应急处置工作的规划、计划和配套政策,协调推进全市网络与信息安全应急机制和工作体系建设;发生I级、II级、III级网络与信息安全突发公共事件后,决定启动本预案,组织应急处置工作。
2.2.2市协调小组办公室职责
(1)负责处理市协调小组的日常工作,检查督促协调小组决定事项落实情况。
(2)研究提出网络与信息安全应急机制建设规划和年度工作计划,调查、指导和督促全市网络与信息安全应急机制建设。
(3)负责市级网络与信息安全应急预案管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
(4)指导全市应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
(5)及时收集、分析网络与信息安全突发公共事件相关信息,并视情向市协调小组提出处置建议。对可能演变为III级(含)以上的网络与信息安全突发事件,应及时向市协调小组提出启动预案的建议。
2.2.3市网络与信息安全专家小组组成及职责
市网络与信息安全专家小组由市公安局、市文广新闻出版局、市信息中心及本市银行、证券、社保、税务、海关、民航、电力等重要信息系统的主管部门、部分通信运营商中熟悉网络与信息安全技术的人员组成,负责提供技术咨询、参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,必要时参加应急处置工作。
2.2.4市通报中心职责
市通报中心为全市网络与信息安全突发公共事件的监测通报中心,实行24小时值班,接收来自各成员单位和重要信息系统运营单位或其主管部门上报的信息,具体负责信息总汇、分析、研判、报告和通报,必要时受市协调小组办公室委托向社会预警信息。
2.3协调小组成员单位职责
(1)当发生较大网络与信息安全突发公共事件时,各重要信息系统主管部门为本系统应急处置的第一责任人,负责对本系统网络与信息安全的应急处置工作。
(2)市公安局负责预警、信息通报,在应急期间会同有关部门维持治安、交通秩序,依法打击网上各类违法犯罪活动,监督、检查、落实网上安全技术措施,处置网上病毒等各类有害信息以及重要通信设施的安全保卫等工作。
(3)市发改委牵头,有关部门(单位)配合,负责协调应急期间指挥系统的基础通信保障以及对基础信息网络事故的调研、报告等工作。
(4)市财政局牵头,负责审核市政府有关部门提出的应急准备和救援工作所需资金,并列入年度市级财政预算。
(5)市新闻宣传主管部门牵头,市文广新闻出版局等部门配合,负责对外宣传报道网络与信息安全突发公共事件及应急处置工作,回答公众与各新闻媒体对网络与信息安全突发公共事件的询问。
(6)部、省属在舟单位可按照中央和省的有关网络与信息安全突发公共事件应急响应预案执行,并将有关情况通报至市通报中心。
(7)本预案未规定具体职责的其他有关部门(单位)均应制订部门应急预案,服从市协调小组的指挥,根据应急处置工作需要,开展相应的工作。
3监测、报告、预警和先期处置
3.1信息监测与报告
(1)各重要信息系统主管部门和运营单位要制定和完善网络与信息安全突发公共事件监测、预测、预警、通报制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,事发单位在按规定向有关部门报告的同时,按紧急信息报送的规定及时向市通报中心通报。初次报告最迟不得超过2小时,重大和特别重大的网络与信息安全突发公共事件实行即时报告、态势变化进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(2)部、省属在舟单位除按照原有渠道向上级主管部门上报网络与信息安全信息情况外,必须同时向市通报中心通报。
(3)依托市信息网络突发公共事件应急信息通报与预警监测平台,整合现有的报警接警资源,全天候24小时运作,实行网络与信息安全突发公共事件的统一接警,保证信息通报和联系渠道畅通。
(4)各重要信息系统主管部门及相关负责人员应确定2个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警。
3.2预警处理与预警
(1)对于可能发生或已经发生的网络与信息安全突发公共事件,事发单位应立即采取措施控制事态,进行风险评估,判定事件等级并在本系统预警。必要的应启动相应的预案,同时向市通报中心通报。
(2)市通报中心接到报警后,应及时向相关部门(单位)通报情况。各部门(单位)接到通报后应立即组织现场救助,查明事件状态及原因,并反馈给市通报中心。
(3)市通报中心接到报警信息后应及时组织有关专家对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别,并及时向市协调小组办公室和市政府应急管理办公室报告,其中I级、II级、III级网络与信息安全突发公共事件还须在事发后4小时内向省通报中心报告。
(4)市协调小组办公室接到报告后,应迅速报送市协调小组,同时对重大信息进行会商研判,提出处置建议,并向相关部门进行通报。
(5)市协调小组接到报告后,应及时对信息作出判断,提出处理意见。发生和可能发生I级、II级和III级的网络与信息安全突发公共事件时,应迅速召开市协调小组会议,研究确定网络与信息安全突发公共事件的等级,决定启动本预案,并确定指挥人员。
(6)需要向社会预警的网络与信息安全突发公共事件,由市协调小组授权市通报中心通过广播、电视、信息网络等方式及时预警信息。根据其可能造成的危害程度、紧急程度和发展态势,预警级别分别用蓝色(一般)、黄色(较重)、橙色(严重)和红色(特别严重)来表示。预警信息应包括事件的类别、可能波及的范围、可能危害的程度、可能延续的时间、提醒事宜和应采取的措施等。
(7)各相关应急联动机构应根据的预警信息,做好相应的网络与信息安全应急保障准备工作。
3.3先期处置
(1)当发生网络与信息安全突发公共事件时,事发地政府应做好先期应急处置工作,立即采取措施控制事态,同时向相关市级主管部门通报。
(2)市级主管部门在接到本系统网络与信息安全突发公共事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对IV级网络与信息安全突发公共事件,由该市级主管部门自行负责应急处置,并将有关情况向市通报中心通报。对有可能演变为III级、II级或I级的网络与信息安全突发公共事件,要为市协调小组处置工作提出建议方案,并做好启动本预案的各项准备工作。市级主管部门要根据网络与信息安全突发公共事件发展态势,视情况决定赶赴现场指导、组织派遣应急支援力量,支持事发地做好应急处置工作。
4应急处置
4.1应急指挥
(1)本预案启动后,根据省协调小组的指示和市协调小组会议的部署,担任总指挥的领导和参与指挥的有关部门领导迅速赶赴相应的指挥平台,启动指挥系统。相关联动部门按照本预案规定的有关职责立即开展工作。
要迅速建立与现场指挥的通讯联系,有条件的要开通视频通讯。要及时掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥全市网络与信息安全应急处置工作。
(2)需要成立现场指挥部的,事发地政府立即在现场开设指挥部,并提供现场指挥的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,根据市或省协调小组的要求全权负责现场的应急援救工作。
4.2应急支援
本预案启动后,市协调小组立即组织应急响应工作小组赶赴事发地,督促、指导和协调处置工作。市协调小组办公室根据事态的发展和处置工作的需要,及时增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。
参加现场处置工作的市级各有关部门和单位要在现场指挥部统一指挥下,协助开展处置行动。
4.3信息处理
(1)现场信息收集、分析和上报。事发地政府及市级主管部门应对突发事件进行动态监测、评估,并按市委、市政府紧急信息报送的有关规定,及时将事件的性质、危害程度、造成的损失及处置工作等情况报送给市协调小组办公室,不得瞒报、缓报、谎报。
(2)市级信息处理。市协调小组办公室要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告等工作。
信息编发和研判。要及时编发事件动态信息供领导参阅;组织专家和有关人员研判各类信息,研究提出对策措施,完善应急处置计划方案。
信息报告。要根据有关规定做好向市政府的信息上报工作。上报的信息必须经总指挥或其授权代表签发。
信息通报。市协调小组办公室应及时将网络与信息安全突发公共事件的有关情况向市级有关部门和县(区)政府进行通报。
(3)信息与咨询。在应急处置期间,市协调小组办公室要按国家的有关规定和程序及时进行信息与新闻报道。市政府负责处置的I级、II级、III网络与信息突发公共事件的信息,由市协调小组办公室会同市政府办公室、本市新闻宣传主管部门负责管理或实施。必要时在现场设立新闻中心,做好新闻媒体的接待和信息统一工作;未设立新闻中心的,须指定专门负责接待媒体的人员,做好服务工作。
密切关注国内外关于网络与信息安全突发公共事件的新闻报道,对媒体关于事件以及处置工作的不正确信息,及时进行澄清。必要时开通咨询热线,接受群众咨询,释疑解惑,稳定人心。
4.4扩大应急
当采用一般应急处置措施仍无法控制事态时,应实施扩大应急行动。要迅速召开市协调小组会议或由协调小组负责人根据事态情况,研究采取有利于控制事态的非常措施,并向市政府和省协调小组请求支援。
实施扩大应急行动时,各级政府和有关部门(单位)要及时增加应急处置力量,加大技术、装备、物资、资金等保障力度,加强指挥协调,努力控制事态发展。
4.5应急结束
网络与信息突发公共事件经应急处置得到有效控制后,由市协调小组办公室提出应急结束的建议,经市协调小组批准后实施。
市网络与信息安全应急响应主要流程见附件2。
5后期处置
5.1善后处置
在应急处置工作结束后,事发单位要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,制定恢复重建计划,迅速组织实施。各县(区)政府及市级有关部门要提供必要的人员、技术、装备以及资金等方面的支持,并将善后的有关情况报市协调小组办公室(市协调小组办公室视情上报省协调小组办公室)。
5.2调查和评估
在应急处置工作结束后,市级主管部门应立即组织有关人员和专家组成事件调查组,在县(区)政府及其有关部门的配合下,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面的调查评估,总结经验教训,并向市政府作出报告。
省级主管部门组织调查的,市、县(区)政府及相关部门配合做好有关工作。
6应急保障
6.1通信保障
在整合各职能部门专业通信网的基础上,加强应急通信装备准备,建立备份系统和紧急保障措施,形成跨部门、多手段、多路由,有线和无线相结合,反应快速、灵活机动、稳定可靠的通信系统。本预案启动后,立即开通市协调小组办公室与现场指挥机构的通信联系,实现视频、音频和数据信息的实时传输;根据通信网络破坏状况,采取启用应急通信保障系统等应急保障措施;抓紧组织抢修损坏的通信网络和设施。
6.2应急装备保障
各重要信息系统的业主单位在建设系统时应事先预留出一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,由市(或省)协调小组办公室统一调用。
6.3数据保障
重要信息系统均应建立异地容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。各容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。
6.4应急队伍保障
按照一专多能的要求建立网络与信息应急保障队伍。由市协调小组办公室选择若干家符合相应资质、管理规范、服务能力较强的企业作为全市网络与信息安全的社会应急支援单位,提供技术支持与服务;必要时能够有效调动机关团体、企事业单位等的保障力量,进行技术支援。
6.5交通运输保障
各重要信息系统主管部门均应确定网络与信息安全突发公共事件应急交通工具,确保应急期间人员交通、物资运输及信息传递的需要。
6.6经费保障
网络与信息安全突发公共事件应急处置专项经费,应列入各级政府年度预算,切实予以保障。
6.7治安保障
本预案启动后,当网络与信息安全突发公共事件造成或可能造成严重社会治安问题时,市公安局应立即启用治安保障行动方案和有关预案,做好治安应急保障工作。
7监督管理
7.1宣传教育和培训
各有关单位要充分利用各种传播媒介及有效的形式,加强宣传网络与信息安全突发公共事件应急处置的有关法律法规和政策,普及应急救援的基本知识,提高公众安全防范意识和应急处置能力。有关单位要认真组织信息安全教育,及时公布信息网络安全突发公共事件应急预案有关内容及报警电话等。
逐步将网络与信息安全突发公共事件的应急管理列入干部培训内容,增强应急处置工作的组织能力。加强对网络与信息安全突发公共事件应急处置的技术培训,提高技术人员的安全防范意识及技术水平。
7.2预案演练
建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处理能力。
7.3责任与奖惩
各相关部门和单位要认真贯彻落实本预案的各项要求,市协调小组办公室将不定期组织检查,对未有效落实预案各项规定的单位和部门进行通报批评。对在网络与信息安全突发公共事件应急处置中作出突出贡献的集体和个人,给予表彰奖励;对在网络与信息安全突发公共事件预防和应急处置中有、失职等行为者,依法追究责任。
8附则
各县(区)人民政府和市有关部门(单位)应根据本预案,制订本行政区域和部门的网络与信息安全应急预案。
网络安全突发应急预案范文2
关键词:医院 网络安全 应急预案 应急演练 信息系统
随着医院信息化程度的不断提高,计算机网络在为医疗工作人员带来高效和便利的同时,人们对网络的依赖程度也越来越高。医院业务的连续性及医疗的及时性,使网络信息系统成为医疗服务和医院管理的生命线[1]。医院为保障正常医疗业务的持续性,加强医院的风险管理能力,提高网络故障处理效率,紧急应对网络故障事件,制定网络安全系统应急预案势在必行[2]。
网络安全应急预案是指面对网络突发事件的应急管理、指挥、救援计划等[3-4]。为保障网络安全,全国人民代表大会常务委员会于2016年11月7日了《中华人民共和国网络安全法》,并于2017年6月1日起施行。其中第五十三条提到:“国家网信部门协调有关部门建立、健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练”[5]。2019年12月1日开始实施的《信息安全技术网络安全等级保护基本要求》[6]中提出:“要制定重要事件的应急预案,包括应急处理流程、系统恢复流程等内容,并应定期进行应急预案的演练”。
1 应急演练准备工作1.1 进行网络安全宣传教育
演练前,借助网络加强对网络安全重要性的宣传,使全院工作人员提高对网络应急突发事件的应急处置意识,熟悉在突发事件中各自的职责和任务。
1.2 建立网络系统应急预案领导小组
由医院院长和书记担任网络系统应急预案领导小组的总指挥,各主管院长在总指挥的领导下负责分管科室的工作安排,信息科负责网络系统故障后的技术保障、故障的报告程序并协调各部门的工作安排;此外,信息科在演练前编写《天津市口腔医院网络系统应急预案演练脚本》,并通知各科学习、熟悉流程;需做好演练过程的留痕工作安排;通过预案领导小组的统一规划,演练前充分做到分工明确,责任清晰。
1.3 网络准备工作
信息科负责应急演练的方案策划、接听电话、沟通协调、拍照摄影等人员的分工;准备所有参与应急处理的第三方公司技术人员的联系方式;检查服务器和网络设备,设计断点,按照演练要求做好准备;做好演练后的数据恢复工作安排。
1.4 演练依据
应急演练应严格按照2019年8月由信息科联合各部门修订的《医院网络系统应急预案》执行。
2 应急演练流程及措施2.1 领导下达指令,科室转入应急工作
首先,按照计划的时间和方案,由信息科掐断一切内网连接,造成内网活动停滞;随后,门诊挂号收费处、门诊办公室、牙周科等陆续向信息科报告计算机系统无法正常运行;医院信息科工作人员接到报告后,立即分析判断故障等级,经排查分析,确定为网络一类故障;由信息科主任立即上报主管院长,主管院长上报总指挥,总指挥通知院办立即召集应急预案领导小组开会部署;由演练总指挥向各主管院长宣布启动网络系统应急预案指令,随后由各主管院长向分管科室发出应急工作指令,各科室工作人员及时赶赴现场进行组织协调。
2.2 各部门的整体应急措施
科室在接到应急预案启动指令后,积极做好应急准备。信息科负责排查故障原因和确定故障等级,若确定故障是由设备出现问题引发,则由设备科协助信息科联系设备厂家,提供相关产品和技术支持。门诊办公室立即通知楼层导诊及其他各窗口的工作人员,向患者解释事件情况并安抚。办公室及时联系行政职能科室,启动各科应急预案。医政科、护理部积极组织临床科室,安抚患者,做好解释工作,以维持科室的诊疗秩序。保卫科立即启动保卫应急预案,要求全院在岗安保人员统一集结,分别在各楼层有挂号、收费的窗口处设置两名固定安保人员维持秩序,配合导诊和财务人员做好患者的疏导工作,视频监控室加强对楼内各服务窗口的监控,通过手台及时向保卫科报告点位情况,由保卫科进行安保人员的总体调度工作,配合门诊办公室做好现场秩序维持和人员疏导工作。总务科做好电梯的运行管理。
2.3 挂号缴费及医技科室的应急措施
应急演练过程中,根据患者的挂号要求,请导诊协助咨询是否还有相应的号源,若无号源,则应请患者选择其他时间来院就诊;若有号源,则应按号别收费,并开具临时收据(手写收据并加盖收费章)。
缴费工作可由信息科协助物价科提供各科的收费模板,物价科以“划价单”的形式下发至各科室;各经治医师按模板进行划价并签名后,由患者在收费窗口缴费,并由工作人员在划价单上加盖收费章。
2.4 门诊预约和候诊的应急措施
由于门诊预约系统每日会导出一份预约记录,为随时可能出现的网络故障做好应急准备,一旦网络出现问题,门诊办将以此为依据,安排数名工作人员核实患者的预约信息,对已预约未到取号时间的患者,安抚其情绪,并嘱其耐心等待;对已到取号时间的患者,由患者预约的医师对其进行加号就诊。
2.5 临床科室的应急措施
临床科室的工作由医政科、护理部共同协调;网络故障期间临床科室需详细记录患者的所有医嘱执行情况,在紧急情况下,施行口头医嘱制度,手工填写纸质检查申请单或处方;科室详细记录患者的治疗、药品情况(包括姓名、病案号、诊疗操作项目、药品名称及用量等),并及时与收费处、药剂科、检验科、放射科等科室进行确认;医师的病历书写统一改为手写方式,并严格按照《病历书写基本规范》记录病程的相关内容;临床科室根据医政科通知的时间及要求及时补录病历及医嘱;若遇到危急重症的患者,按照医院突发事件应急预案启动绿色通道。网络故障期间,各临床科室应恢复重症上报及手工日报等统计工作。网络故障恢复后,各临床科室应及时配合信息网络中心做好对各项数据的补录工作。
2.6 信息科的应急措施
信息科接到科室操作人员的故障信息后,应立即展开调查,首先,通过自己的工作站试验反映的系统是否存在相同的情况,随后排查系统的接口程序是否存在问题,软件问题和接口问题被排除后,应实地查看工作站电脑或查证是否有数据库锁表情况、查证数据服务器空间是否已满,当软件情况均被排除后,通过基线管理软件拓扑图查看故障点并检查机房交换机的指示灯是否全部不再闪动或闪动很慢,若是,则基本可断定是网络存在问题;随后迅速做出初步故障等级判定,在处理的同时迅速向科室领导汇报,科室领导根据故障等级启动相应等级的应急预案,报告应急预案领导小组处理。同时,信息科迅速成立故障检修组,分析故障原因,修复系统;成立技术联络组,与第三方公司取得联系,获得技术支持;成立院内协调组,上报并及时向各科室通知传达网络故障的处理情况。
信息科在故障排除后,应协助重点科室进行数据补录工作,并在数据库恢复与补录过程中,及时与软件公司取得联系获得技术支持或作为技术支援,安排人员参与医院抢救和补录工作,确保将损失和影响降至最低。
3 演练效果根据部署安排,网络系统应急演练持续时间为1 h。演练过程中,应急领导小组指挥调度有力,信息科抢修网络故障及时,临床工作人员应对应急工作较为熟练,各行政部门配合默契。由于在演练前进行了认真筹备和周密安排,所以在演练过程中,患者就诊井然有序,医疗活动未受到严重影响。
4 小结高效的组织领导、周密的应急预案和严格的人员培训是顺利应对信息网络突发安全故障的基础[7]。应急演练是为了检验医院网络系统应急预案建立的有效性,验证相关部门和人员应对网络突发故障的防范措施是否到位,提高各部门实际应对和处置突发网络故障事件的应急处理能力,增强全院工作人员的网络安全意识。因此,网络安全应急演练工作需定期组织实施,事后还应进行记录总结,并结合医院的实际情况不断优化应急方案和应急演练流程。
参考文献
[1]彭林梅.医院信息系统瘫痪应急处理与分析[J].中国新通信,2019,21(11):132.
[2]姚力,李哲.医院信息系统故障解决方案探讨[J].中国数字医学,2015,10(5):95-97.
[3]荣晓燕,朱岩.政务网络安全事件应急预案体系建设实践[J].信息安全研究,2019,5(5):377-382.
[4]宫亚峰.坚守最后防线,做好网络安全应急工作[J].中国信息安全,2017(7):37-40.
[5]中华人民共和国主席令(第五十三号).中华人民共和国网络安全法[EB/OL].(2016-11-07)[2017-06-01].baike.baidu.com/item/中华人民共和国网络安全法/16843044?fr=aladdin,2016.
[6]国家市场监督管理总局,中国国家标准化管理委员会.信息安全技术网络安全等级保护基本要求[M].北京:中国标准化出版社,2019.
网络安全突发应急预案范文3
1.1目的
按照党中央、国务院的总体部署,以邓小平理论和“”重要思想为指导,牢固树立和落实科学发展观,努力构建社会主义和谐社会,贯彻《国家突发公共事件总体应急预案》、《市突发公共事件总体应急预案》及《市区突发公共事件总体应急预案》,适应本区特点和未来建设、发展的需求,提高政府应对突发公共事件的能力,保障公众的生命、财产安全,维护区域安全和社会稳定,促进经济社会全面、协调、可持续发展。
1.2工作原则
以人为本,预防为主;统一领导,分级负责;条块结合、属地管理;依法规范,加强管理;快速反应,协同应对;依靠科技,资源整合。
1.3编制依据
根据《国务院关于实施国家突发公共事件总体应急预案的决定》(国发[]11号)、《市突发公共事件专项及部门应急预案框架指南》、《市区突发公共事件总体应急预案》、《市电信公司应急通信(灾害恢复)保障实施细则》及国家相关法律、规章,国务院规章、规范性文件,地方性法规和规章制定本预案。
1.4基本情况
1.4.1本区通信类突发公共事件现状
全区有电信综合机房30座,模块机房99座,铜缆69万线对公里,光缆6.9万芯公里,各类电信用户43万余户。引发电信事故的主要原因是由于雷暴雨、台风等灾害天气,主要是通信线路受阻、通信设施受损以及信息安全受到威胁,通信安全的重要性随着社会信息化程度提高和人民群众信息化手段的多样性也日益凸显。
1.4.2本区通信类突发公共事件的趋势
“”期间,的人口随着东海大桥的开通,洋山深水港码头的使用,临港新城的建成,的常住人口将从目前的95万人上升到145万人,一些重大的自然灾害、事故灾害的隐患将依然存在,在复杂的社会治安形势下,人为破坏通信安全的事件也时有发生,这些必然会造成一定的经济损失和一定的社会影响。
1.5适用范围
按照国家对突发公共事件的定义和分类,突发公共事件是指突然发生,造成或者可能造成人员伤亡、财产损失、生态环境破坏和严重社会危害,危及公共安全的紧急事件。本方案主要针对由于一些自然灾害、人为因素以及其他不可测性因素所引起的重大和紧急通信故障的抢修及恢复工作。
2组织机构和职责
2.1组织体系
2.1.1组织领导
本区通信事故应急管理工作由区电信局党委统一领导。区电信局是本区通信事故应急管理的行政领导机构和责任主管。
2.1.2领导机构
根据要求,电信局成立应急管理领导小组。电信局局长任组长,电信局分管网络运维的副局长为常务副组长,电信局办公室主任为副组长。
领导小组职责:
(1)研究制定本区应对通信事故的决策和指导意见;
(2)当突发通信事故超出本局处置能力时,依程序请求上级支援;
(3)指导本区通信事故应急重要项目建设并检查落实情况;
(4)部署总结年度通信事故应对工作。
2.1.3办事机构
设立电信局处置通信事故应急管理领导小组办公室,是应急领导小组的常设日常办事机构,设在区电信局办公室,负责综合协调本区通信事故应急管理工作。电信局应急管理领导小组副组长为办公室主任。
设立电信局处置通信事故应急管理工作小组(分3个分组:通信组、物资组和安全组),其职责为:
(1)修改完善通信应急预案,执行领导小组决定,负责本局应急综合协调及相关组织管理工作;
(2)履行值守应急、信息汇总、综合协调工作,发挥运转枢纽作用;
(3)负责接受或办理向上级报送的紧急事项;
(4)实施应急预案的协调、组织、管理工作;
(5)负责通信应急预案的宣传教育、培训工作。
2.2组织体系框架
在突发公共事件时按照“统一指挥、分类管理、分级负责、资源共享、条块结合、属地管理”的原则,开展突发通信事故应对工作。
3预测、预警
3.1信息监测与报告
3.1.1建立突发公共事件监测网络。本局的通信设施、线路的实时运行信息通过综合网管集中到本局监控中心,并与市电信公司各专业网管互联。本局监控中心实施24小时值班,通过对各通信专业设施网管的监控,执行相关的分析处理。围绕监控中心,本局各职能部门通过加强对通信事故监测工作的指导、管理和监督,建立和完善区内可能造成重大影响并涉及公共安全的通信事故信息收集、分析和交流制度,明确监测信息报送渠道、时限、程序。对涉及国家秘密、商业秘密的重大信息,按区人民政府和市电信公司有关规定做好保密工作。
3.1.2健全预报机制。本局负责本地区突发通信事故相关信息的汇总、收集、研究,及时做出预报,重要信息要立即报送。
3.2信息报告
3.2.1迅速报告信息。一旦掌握和发现突发通信事故信息,按照“早发现、早报告、早处置”的原则,立即根据其性质和威胁程度,将有关信息报告区应急联动中心、区应急办。
3.2.2严格报告制度。本局接到报警信息后,要按照相关预案和报告制度的规定,在组织抢险求援和应急处置工作的同时,及时掌握和汇总相关信息,重要信息要及时向区应急联动中心和区应急办报告,并同时向市电信公司报告。应在30分钟内口头向区应急办报告,并在1小时内书面向区应急办报告。做到事发后报告迅速,处置时报告正确,事件结束后要有总结报告。
3.2.3及时处置信息。本局接到重要信息后,要运用信息综合管理等系统,进行分析判断处理,及时提出应急处置建议。
3.3预警级别
3.3.1预警级别
按照突发公共事件性质、严重程度和影响范围,本区的预警级别分为四级,即一般(IV级)、较重(III级)、严重(II级)和特别严重(I级),依次用蓝色、黄色、橙色和红色表示。
蓝色等级(IV级):预计将要发生一般(IV级)以上突发公共安全事件,事件即将临近,事态可能会扩大。
黄色等级(III级):预计将要发生较大(III级)以上突发公共安全事件,事件即将临近,事态可能会扩大。
橙色等级(II级):预计将要发生重大(II级)以上突发公共安全事件,事件即将临近,事态可能会扩大。
红色等级(I级):预计将要发生特别重大(I级)以上突发公共安全事件,事件即将临近,事态可能会扩大。
4应急响应
4.1分级响应
本市各类突发公共事件按照其性质、严重程度、可控性和影响范围等因素,分为四级:即一般、较大、重大和特大突发公共事件。
一般突发公共事件是指对较小范围的公共安全和社会秩序造成轻度危害与威胁,造成或者可能造成人员伤亡或财产损失,需要调度有关方面的力量和资源进行应急联动处置的突发公共事件。
较大突发公共事件是指对一定范围内的公共安全和社会秩序造成一定危害与威胁,造成或者可能造成一定人员伤亡或财产损失,需要调度有关方面的力量和资源进行应急联动处置的突发公共事件。
重大突发公共事件是指对较大范围内的公共安全和社会秩序造成重大危害与威胁,造成或者可能造成重大人员伤亡或财产损失,需要调度有关方面的力量和资源进行应急处置的突发公共事件。
特大突发公共事件是指对大范围内的公共安全和社会秩序造成严重危害与威胁,造成或者可能造成特大人员伤亡或财产损失,需要统一组织、指挥调度全市相关公共资源和力量进行应急处置的突发公共事件。
4.2应急处置
“通信安全无小事”,一旦发生关联到一般、较大、重大和特大突发公共事件的通信事故都属重大通信故障和紧急通信故障,必须根据《市电信有限公司应急预案》的要求,全面启动应急处置预案。并根据通信事故的类型、发生地和影响范围,按照如下步骤处置:
属于遭受地震、台风、洪水等自然灾害破坏而中断的通信由电信有限公司机动局修复。
重大通信故障主要包括:全区或某端局通信全阻、局或局间光缆阻断、市县一个方向电路全阻、区内某局向全阻、1800对以上用户电缆阻断、重要特服全阻、IP宽带网路由器瘫痪、ADSLDSLAM瘫痪、宽带网服务系统遭病毒及黑客恶意攻击而引起的大面积服务中断、设备与ATMPASSPORT间光通信阻断(宽带网至市公司出口联路阻断)等故障情况。紧急通信故障主要包括:某接入网机房通信全阻、1800对以下800对以上用户电缆阻断、局内交换系统发生计费差错。
4.2.1全区或某端局通信全阻
(1)人员组织:在局长的指挥下,由局分管领导在汇报上级组织后,按上级要求组织机动局和区局网络处、维护中心、分局各相关专业人员进行现场抢修。
(2)实施步骤:按先局端设备后用户端设备、先设备后线路的原则,统筹考虑各专业间的互通关系,在交换、电源保障的前提下,连通传输和光缆等承载网,并优先恢复语音业务,后宽带数据业务。
4.2.2局间光缆阻断恢复预案
(1)人员组织:由局分管领导指挥,网络处处长协调,网络运行处传输管理员组织维护中心传输组、网络运行处线路管理员组织维护外包人员和分局进行现场抢修。
(2)实施步骤:在光缆能通过迂回手段来恢复通信的情况下,由网络运行处传输管理员及维护中心传输组负责确定具体的光缆迂回办法、步骤,随即实施光缆迂回工作;在光缆无法通过迂回进行通信恢复的情况下,恢复工作将根据中断光缆中每根光纤所连接对象的重要性(重要用户的数量、连接的区域及涉及的容量)原则来完成光缆的熔接工作。在抢修过程中维护外包人员将根据需要由维护处线路管理员进行调配以配合中断光缆的抢修恢复工作。
4.2.3市县一个方向电路全阻恢复预案
(1)人员组织:由局分管领导指挥,网络处处长协调,网络运行处交换、传输管理员组织技术维护中心相关专业组进行现场抢修。
(2)实施步骤:光缆、传输设备(PDH、SDH)引起的通信中断:在光缆、传输设备(PDH、SDH)能通过迂回手段来恢复通信的情况下,由网络运行处传输管理员及维护中心传输组负责确定具体的迂回办法、步骤,并实施路由迂回工作;在光缆无法通过迂回进行通信恢复的情况下,根据光缆中断区域是本地区还是非本地区来进行相应的恢复工作。若光缆中断点在本区则由我局负责光缆的接续工作同时对端局做相应的配合工作。反之由我局做配合对端局完成光缆的接续。
本端交换机引起的通信中断:在报网络部认可的情况下进行故障中继路由的迂回工作,随后进行故障恢复。
对端交换机引起的通信中断:在报网络部认可的情况下进行故障中继路由的迂回工作,随后配合对端局进行故障恢复。
4.2.4区内某局向全阻(包括某接入网机房通信全阻)恢复预案
(1)人员组织:由局分管领导指挥,网络处处长协调,网络运行处交换、传输、动力、线路管理员组织技术维护中心相关专业组、维护外包人员、施工队、当地分局进行现场抢修。
(2)实施步骤:如果灾害已造成当地通信设备全部损坏,即已造成该地区的传输电路全阻、交换系统瘫痪、中继光缆和出局电缆被强风刮倒、机房断电且油机已无法启动、机房进水等情况。则首先起用我局的应急通信系统,通过应急通信车上的DMC1900数字微蜂窝系统手机作为现场抢修和调度的联络电话,并通过HY10008路特高频设备解决对外的临时通信问题。随后,按照先交换后传输、先群路后分路、先局内后局外、先本端后对端、先重点后一般的原则进行通信恢复。具体的实施步骤如下:
首先由维护中心电力组起用移动柴油发电机解决现场的临时通信用电问题,在确保通信用电的情况下动力组对故障油机进行排障;随后维护中心交换组、传输组分别对交换、传输系统进行相应的恢复工作,必要时可另建新系统,同时维护外包人员、施工队、当地分局进行对中继光缆及出局电缆的接续恢复及机房的排水、堵水工作。
4.2.51800对以上用户电缆阻断恢复预案
(1)人员组织:由局分管领导指挥,网络处处长协调,网络运行处线路管理员组织维护外包人员和分局进行现场抢修。
(2)实施步骤:根据灾害程度和现场情况,采取重放和接续的办法。接通、和重放用户电缆的恢复工作将根据用户电缆所连接对象的重要性程度来进行,恢复的先后顺序依此为:119、110、120特服;银行及金融部门专线;大客户、普通用户。
4.2.6重要特服全阻恢复预案
(1)人员组织:由局分管领导指挥,网络处处长协调,网络运行处交换、传输管理员组织维护中心专业组进行抢修。
(2)实施步骤:参见4.2.2,4.2.3,4.2.4
4.2.7IP宽带网路由器瘫痪、ADSLDSLAM瘫痪、宽带网至市公司出口联路阻断恢复预案
(1)人员组织:由局分管领导指挥,网络处处长协调,网络运行处传输管理员组织维护中心相关专业组进行现场抢修。
(2)实施步骤:首先,由维护中心数据专业组判断故障原因。若故障是由光缆中断引起,则参照以上3.1相关内容执行。若故障是由传输设备(光端机)引起,则由传输组主要负责对设备的修复工作,数据中心做相关的配合工作。若故障是由IP宽带网路由器、ADSLDSLAM设备引起则由数据中心主要负责对设备的修复工作,必要时,请求厂家做技术支持。
4.2.8宽带网服务系统遭病毒及黑客恶意攻击恢复预案
(1)人员组织:由网络处处长指挥,网络运行处传输管理员组织数据中心进行现场抢修。
(2)实施步骤:如果安全问题是由计算机病毒引起的,应使用杀毒软件对计算机病毒进行消除。若计算机病毒已造成文件或数据损坏或丢失,且使用杀毒软件或者其他手段无法修复,则使用备份进行恢复;如果被感染计算机无法正常启动或操作系统无法正常运行,应重新安装操作系统和应用软件,并调用备份进行恢复;
如果安全问题属于拒绝服务攻击,应判断拒绝服务攻击的类型,若拒绝服务攻击针对非业务端口,则关闭这些端口,若拒绝服务攻击针对业务端口,则调整主机系统本身和防火墙系统的设置,尽量减少拒绝服务攻击的危害。同时对攻击数据源进行跟踪,争取在攻击的发起端进行过滤如果攻击源在本公司管理网络之外,需逐级上报,要求上级网络安全管理机构进行协调解决。
如果安全问题属于系统入侵,应根据被入侵系统的重要性选择处理方式。若被入侵系统上有重要业务或者数据,应采取紧急消除和恢复的方法,否则可以对入侵者进行网络跟踪和监视,分析攻击者的攻击目标和影响的范围,并根据分析结果采取相应的防范措施;
如果采用紧急消除和恢复的方法,应根据网络入侵事件的影响程度决定断开网络连接或者进行在线处理和恢复。若网络入侵事件严重形象企业形象,比如WEB站点的页面被修改,应该立刻断开网络连接,尽量减小安全事件的影响,然后再进行系统恢复和安全漏洞的修补。若入侵事件影响比较小或者断开网络连接可能导致重大经济损失,可以采用在先恢复和安全漏洞修补的方法。
在进行系统恢复和安全漏洞修补之前必须对入侵事件影响到的所有文件和日志进行备份,以免入侵的特征、证据和日志在入侵事件处理中丢失。
在系统恢复和安全漏洞修补之后,还应分析入侵事件对被入侵系统和相关系统的影响。如果入侵事件可能导致系统文件被非法修改,必须在紧急消除和恢复之后尽快进行全系统的重新安装和配置,以防止系统被安装木马程序;如果由于客观原因,系统不允许重新安装,那么必须对系统进行全面的安全扫描以检查系统中潜在的安全漏洞;如果入侵事件可能影响到网络中其他系统,必须对其他系统作安全检查。
4.2.9局内交换系统发生计费差错恢复预案
(1)人员组织:由网络处处长指挥,网络运行处交换管理员组织技术维护中心交换组进行故障修复工作,客户中心计费组做配合。
(2)实施步骤:首先判断故障起因,再作相应处理,涉及数据修改时应做好系统备份。若故障是由交换系统相关模块硬件故障引起,则更换相关硬件板。若故障是由计费系统数据错误引起,则修改相关数据。若故障是由某侧DISK计费文件错误引起,则从后备带或另一侧DISK复制相关文件。若故障是由DISK(硬件)损坏引起,则更换此DISK随后从后备带或另一侧DISK复制系统文件。若故障原因不明或经过处理问题仍未解决时,应立即向厂家请求技术支援。
5后期处置
应急结束,由本局应急工作小组对以上事故进行分析、评估、总结,并以书面形式汇报本局应急领导小组,再由局应急领导小组向区应急办汇报。
6应急保障
6.1物资保障
建立健全本区处置通信事故物资储存、调拨和紧急配送系统。积极培育和发展经济动员能力,确保救灾所需的物资、器材和生活用品的应急供应。具体事宜由本局应急工作小组物资分组负责。
6.2资金保障
对通信事故应急处置工作所必需的资金,列本局预算支出。
7宣传、培训和演习
本局应急管理办公室要通过多种渠道对全局的干部、群众进行应急宣传,提高应急防范通信事故的意识和防范技能水平。
本局应急管理办公室要有计划地选送人员参加上级有关部门组织的应急业务培训。根据有关训练大纲,制定训练计划,坚持训练与生产、工作相结合,不断提高有关人员的业务水平和实战能力。
8附则
8.1预案管理
8.1.1为确保应急预案科学性、合理性和可操作性,局应急领导小组办公室依据有关的法律、法规和相关政策文件,组织有关部门制定应急保障计划和应急手册,经局应急领导小组审查,报区突发事件应急管理委员会备案。
8.1.2应急预案公布
应急预案经评审通过后,由电信局局长签署实施。
8.1.3应急预案修订
随着相关法律法规的制定、修改和完善,机构调整或应急资源发生变化,以及应急处置过程中和各类应急演习中发现的问题和出现的新情况,每三年对预案进行修缮一次,必要时可作随时调整,报区应急管理委员会备案。
8.2制定与解释
本预案由电信局应急管理领导小组组织制定并负责解释。
网络安全突发应急预案范文4
关键词:网络环境;电子政务;应急;管理体系;构建
引言
在网络环境下构建电子政务应急管理体系能够极大地提升政府的应急管理能力,从而使得政府在面对突发事件时能够最大化地保障人民自身和财产的安全。同时,网络环境极大地便利了政务应急管理,与传统的应急模式相比具有反应时间短、时效性好、经济的特点。另外,由于我国地域辽阔,传统的政务模式很难解决应急问题,而电子政务的出现很好地解决了时间矛盾和经济矛盾,为应急管理提供了新的思路,对我国未来政务应急体系的构建具有十分重要的引导意义。
1电子政务
1.1电子政务的由来
电子政务起源于美国,发展十分迅速。并且,在短暂的发展时间内,电子政务已经成为世界各国政府的重要办公方式。电子政务在20世纪出现之后,依靠互联网技术被广泛运用到政府的管理工作中。并且,欧洲国家在电子政务发展之后便开始构建国家信息工程。而且,美国总统克林顿也在1992年提出信息高速公路的设想,美国政府在次年将这一设想落实。电子政务能够提高政府的工作效率,降低政府管理工作成本,促进政治民主化发展。因此,电子政务受到美国和欧洲国家的高度青睐。我国在21世纪之后才开始关注电子政务,并将电子政务引入到政府管理之中,促进了政府工作的信息化发展。
1.2电子政务的内涵
电子政务主要指借助电子信息技术来开展,进而提高政府的工作效率。从电子政务的产生背景方面来说,电子政务主要指在中运用计算机技术、微电子技术和通信技术等信息技术。计算机系统、数据信息库和网络技术是电子政务的主要技术支撑。并且,计算机网络能够将不同地点的通信设备通过网络连接起来,首先资源共享和数据传递。而计算机网络主要包括通信设备、计算机系统、网络协议软件、传输介质等、从政务角度来说,政务主要指政府所执行的与政务有关的公共管理实务。整部除了政府行政机关的事务活动之外还包括司法部门、立法部门、社会团体、政党等多种组织机构的事务活动。总的来说,电子政务是与政权相关事务的电子化和信息化,主要包含政府、政协、党务、政协、人大等机构的公共事务。因此,我国电子政务的开展主要以网络信息为平台,在政务处理的过程中引入信息化手段,进而促进政府体制改革,优化政府组织机构,完善政府工作流程,进而实现政府服务质量的提升。具体来说,电子政务主要包括信息技术基础、政府部门主体、公共事务客体、政府服务的优化这四个方面。信息技术基础是电子政务开展的物质基础,政府部门是电子政务开展的主体,在电子政务发展的过程中起着主导作用。公共事务是电子政务的服务客体,而优化服务使电子政务发展的主要目的。
2突发事件
2.1突发事件的内涵
突发事件是指突然发生的、在人们的意料之外的、具有社会危害性的、严重的破坏性事件,需要政府部门积极采取相应的措施。例如,自然灾害、公共卫生事件、灾难事故、社会安全事件等都属于突发事件。并且,根据我国相关规定,突发事件按照社会的危害程度分特大、重大、较大和一般这四个等级。具体来说,自然灾害主要包括洪涝灾害、气象灾害、生物灾害、海洋灾害、地震灾害等。事故灾害主要包括环境污染生态事故、交通运输事故、安全事故、核辐射事故等。公共卫生事件主要包括群体性疾病、重大传染病、食品安全等。社会安全事件主要包括民族宗教事件、恐怖袭击事件、网络袭击事件等。
2.2突发事件的特点
第一,突发事件具有突发性的特点,经常发生于人们的意料之外。虽然一些突发事件具有一定征兆,但是突发事件的随机性较强,难以预料,而且处于发展变化之中很难控制。第二,突发事件具有扩散性的特点,很容易引起连锁反应,导致影响范围扩大。例如,核泄漏、机型传染病等都会扩散,影响人们的生命安全。第三,突发性事件具有不确定性。人们对突发事件的具体认知较少,无法在较短的时间内对突发事件进行准确定性。另外,突发事件也很容易在发展的过程中发生质的变化,造成更大程度上的损害。
3应急管理相关概述
3.1应急管理的内涵
应急管理主要指政府在突发事件发生之后所采取的有效应对措施,进而降低突发事件的负面影响。应急管理的主要内容包括应急预案的制定、防止突发事件蔓延、整合社会资源处置突发事件、维护社会秩序、保护人民权益等。应急管理虽然会耗费大量的人力、物力和财力,却是政府管理过程中不可缺少的项目领域。
3.2应急管理的阶段
第一,减灾阶段。在突发事件发生之前,政府需要采取相关措施来减少突发事件发生的几率,增强突发事件的可预测性,进而降低突发事件的危害性。例如,水土保护措施、土地养护措施、建筑法规的制定等都在一定程度上起到了突发事件预防的作用。第二,备灾阶段。当突发事件发生前,政府部门应针对可能发生的突发事件进行准备性应对,制定相应的救灾计划和救援服务措施,做好后勤支援规划、资源管理等工作,加强对灾害预警和监控。第三,应急阶段。在突发事件发生之后,政府部门应及时采取相应的应急措施,营救生命,减少人们的财产损失。并且,政府部门应做好设备、物资和人员的调动工作,尽快投入到救灾工作中。第四,灾后恢复阶段。在突发事件发生之后,政府部门应做好灾后恢复和重建工作,制定灾后重建规划,加强对灾后重建的全面管理。
4网络环境下开展电子政务应急管理的优势
4.1便捷性
传统的政务应急模式受地域交通发展程度和地理位置因素影响较大,从而在政务应急管理中很难做到及时、高效的开展政务会议。尤其是在我国边远地区,交通极度的不便利也极大的阻碍了应急管理工作的高效开展。而借助网络形式的电子政务应急管理体系的出现极大解决了地理位置和交通条件与应急时间的矛盾,使得会议开展不受地理因素的限制,管理者能够在突发事件发生后的第一时间内借助网络的便捷性迅速的调动人员和应急物资,从而极大的减少传统应急模式繁琐的反应过程,实现便捷性的应急管理。
4.2时效性
应急体制主要是针对突发性事件,因此对于时效性具有较高的要求。网络环境下电子政务应急管理体系的运用,使得管理者能够在突发事件发生第一时间内,借助网络形式和政府进行快速的沟通汇报,并在政府指导下快速的采取应急行动,从而将突发事件的风险降到最低。另外,网络环境下电子政务工作的开展只对地域网络状况具有一定的要求,对于地域交通条件、地域环境没有任何要求,从而极大地减少了政府派遣专业人士到现场指导花费的时间。
4.3经济性
我国地域幅员辽阔,传统的政务应急模式开展需要耗费极大资金。而先进的网络环境下电子政务的开展极大的便利了应急管理模式,政府应急人员可以借助网络形式对应急现场进行相应的工作指导,极大的减少了交通费用的浪费。另外,电子政务应急管理体系具有完善的管理预警系统,能够在一定程度上对地震、极端天气等可预测突发事件进行适当预测,从而采取相应的措施,以最大限度的减少经济损失。
5在网络环境下我国电子政务应急管理存在的问题
5.1基础设施不健全
我国电子政务应急管理体系发展时间较短,并没有健全的基础设施作为其有效支撑。电子政务的开展不仅仅需要完善的网络设施,还需要一系列完善的应急管理系统的有效支撑。但是在我国网络电子政务开展中,管理者注重对网络状况基础设施设备的建设,而在一定程度上忽视了物资管理系统、人员配置体系和交通运输设备的建设。从而在面对突发事件时虽然能够迅速的按照上级指示执行命令,但是在执行的过程中,缺乏完善的基础设施设备的有效支撑,从而极大的减缓了救援速度。
5.2网络可靠性差
电子政务的出现可以跨越地域因素和交通因素的限制,但同时也对网络稳定性提出了较高的要求。我国边远地区发展速度缓慢,甚至不能实现网络全覆盖。在部分地区,虽然具有网络覆盖,但是其可靠性较低,容易在突发事件发生时毁坏网络设备,从而出现网络不可用的现象。在电子政务应急管理过程中,如果网络出现问题很容易导致救援信息无法冲中央传递到地方政府部门,严重影响救灾工作的开展,降低我国政府应急管理工作的效率。
5.3应急机制不完善
应急机制是政府电子政务应急管理的重要举措,需要政府部门在突发事件发生之前制定完善的应急管理机制。但是,现阶段,我国的应急管理机制还不够完善,无法及时把握突发事件的动态。具体来说,一方面我国的突发事件应急的的基础设施不完善,计算机网络、计算机设备、应急设备数量较少,难以满足应急机制的需求。另一方面,我国对潜在的突发事件预测和预警的能力相对滞后,社会成员缺乏风险意识,而政府部门只重视突发事件滞后的应急措施,缺乏对突发事件的事前管理和预警。
5.4物资调动和电子政务可协调性差
我国的网络环境下电子政务应急管理活动开展会议和物资调动虽然已经实现了网络化,但是物资在调动过程中和电子政务的可协调性较差,并且物资调动程序较为繁琐,不利于在短时间内进行物资调动,从而在突发事件发生后不能够迅速的调动所需物资,从而出现了政府下达指令和应急抢救不同步的尴尬局面。另外,物资调动需要借助独立的软件系统做为应急管理的有效支撑,却又不能够在上级指令下达的同时完成对物资和人员的迅速调动,从而极大地减缓了救援进程。
5.5缺乏有效的预警机制
我国在面对突发性事件时能够在一定程度上借助先进的电子政务形式开展紧急救援,但是却不能做到防患于未然。突发性事件在一定程度上是可以通过科学进行预测的,比如,地震和一些极端天气引发的泥石流等。但是我国的电子政务应急管理体系重点建设放在了基础设施建设中,目标是在突发事件发生后第一时间内把损失降到最低程度,却没有从根本上对突发事件进行预警,不能够把突发性事件消灭在无形之中。
6网络环境下我国电子政务应急管理体系的构建策略
6.1构建电子政务应急管理机制组织
在网络环境下开展电子政务应急管理需要创新政府的应急管理组织机构,增强应急管理组织机构的协调性。首先,应急管理组织机构需要一信息处理为基础,在应急管理过程中,将信息作为应急管理的重要依据,通过对信息的收集和分析来了解突发事件的起因和发展动态,并根据突发事件信息采取相应的应急措施;其次,政府应急管理组织机构需要采取网状结构与层级结构相结合的方式。为此,我国可以设立从中央到地方的四级应急管理机构,使四级应急管理机构处以一个有机整体之中,加强中央对地方应急管理部门的统一领导。另外,我国政府部门还需要在同一级别的部门中设置应急管理组织机构,将社会组织、媒体和公民吸收到应急管理组织机构之中,加强政府和社会组织、媒体、公民的联系,形成网状应急管理组织结构;最后,网络环境下,我国政府的电子政务应急管理应建立动态结构与动态结构相结合的组织机构。为此,我国应积极设立应对各种类型突发事件的专门的、日常管理的静态机构。另外,我国还需要根据突发事件的发展状况来设置临时应急管理机构,并在应急管理结束之后撤销。例如,我国在突发事件发生之后,为了满足应急管理需求可以设置临时事故调查组、临时应急指挥部等组织机构。
6.2保证电子政务应急管理运行
首先,制定完备的预案制度。完备的预案制度是我国在网络环境下构建电子政务应急管理体系的首要措施,我国政府部门应积极制定国家总体应急预案、国家专项应急预案、国务院部门应急预案、地方应急预案等相关的应急语言。其中,国家总体应急预案用于指导全国性的公共突发事件,在维持社会稳定和促进经济发展方面起着重要作用。我国专项应急预案主要针对某一类型的突发事件而制定,针对性较强。国务院部门应急预案的制定依据是部门职责、专项应急预案和总体应急预案。地方应急预案主要指省级人民政府所制定的突发事件的应急预案。为了完善我国的应急预案,政府相关部门和工作人员应深入调查我国现有的应急预案,并对现有应急预案进行分析,并根据突发事件的种类对现有应急预案进行调整和补充。另外,为了保证应急预案能够顺利实施,我国应积极制定应急预案实施的相关规章制度和程序,增强应急预案的可操作性。其次,建立有效预警机制。有效的预警机制是我国在网络环境下构建电子政务应急管理体系的重要措施,能够有效增强突发事件的预测性,减少突发事件的危害,提高应急工作效率。因此,我国应积极建立有效的预警机制。首先,我国政府相关部门应及时收集突发事件的相关数据和信息并对突发事件数据信息进行分析和处理,了解潜在的突发事件危机,并寻找突发事件危机中所隐藏的发展机遇,争取突发事件应急管理的主动权;其次,有些突发事件是难以预测和避免的。但是,政府相关部门应对不可避免的突发事件的危害性进行预测,并制定相关的应急救灾措施,在突发事件发生之后,及时开展应急管理,尽量降低突发事件所造成的损失。再次,做好应急处置。由于突发事件具有不可预测性和不可控制性,在很多情况下我国政府部门都无法避免突发事件的发生。因此,我国政府部门在网络环境下开展电子政务应急管理工作需要做好应急处置,及时应对已经发生的突发事件。为此,我国政府部门应通过网络信息平台搜集突发事件的特征和危害性,了解突发事件的紧急程度,并针对性地制定并启动应急预案,根据突发事件的类型和严重性采取相应的应急措施,加强对突发事件的及时管理。最后,做好应急管理监测工作。在网络环境下开展电子政务应急管理,我国政府应充分利用电子政务的便捷性与高效性来加强对应急管理的检测,建立高校的应急管理监测网络,明确监测网络的职能,使监测网络能够在突发事件发生之后及时反映给政府部门,并接受政府部门的应急预案和应急处置,实现突发事件的信息化和电子化的应急管理。
6.3采取电子政务应急管理保障措施
保障措施是我国政府部门在网络环境下开展电子政务应急管理必不可少的措施。因此,我国政府应积极制定电子政务应急管理保障措施,建立电子政务应急管理保障体系。首先,我国政府应积极制定电子政务应急管理相关的法律法规,为电子政务应急管理的开展提供法律保障;其次,政府部门应积极保障电子政务应急管理资源,加大对电子政务应急管理的资源投入;最后,政府部门应积极保障电子政务应急管理的技术和人员,积极为电子政务应急管理提供高素质技术人员,保障电子政务应急管理高效开展。
参考文献:
[1]张彦彬.创新和完善突发公共事件应急管理机制的思考[J].现代经济信息,2010(18).
[2]刘爱华,刘海燕.中美日突发公共事件应急管理机制的比较研究[J].工业安全与环保,2010(09).
[3]联合国2012年全球电子政务调查报告[J].电子政务,2012(04).
[4]方英兰,韩兵,柴明建.基于4A信息安全管理系统的设计与实现[J].北方工业大学学报,2011(01).
[5]马振峰.电子政务项目的风险管理研究[D].北京邮电大学2011.
网络安全突发应急预案范文5
【关键词】地铁;网络化;应急预案;城市轨道
中图分类号: U231文献标识码: A
为了进一步提高应对突发事件能力,全面保障地铁运行安全,对城市轨道部门制定的规程、法规以及应急预案需要有效协调与管理。现阶段的应预案管理中,存在着很多问题。比如说,共享性差、修改查询困难、管理分散等不足。需要进一步分析与研究地铁网络化运营应急预案管理系统,全面推动地铁网络化运营的开展。地铁运营是一个复杂的系统,其中受人、机、环境的影响,使运营中出现的各种情况都具有随机性、复杂性。如列车的晚点、客流增减、运营秩序的紊乱、突发事件及设备故障等的影响,都要求行车组织者在运营组织工作中根据情况的变化,及时合理地采取行车调整措施,使列车尽可能按列车运行图安全、准点行车。在实际工作中多数情况下进行行车调整时,使用的调整方式并非单一的,而是根据实际情况多种方式并行,这时将增加行车调度员关注点及操作量,产生更多不安全因素。因此在进行行车调整时既要最大限度地发挥地铁人员、设备、设施的潜能,维持降级运营服务,又将行车调度员的关注点及工作量控制在一定范围内,做到安全与效率并重。
一、现阶段,城市轨道交通应急预案存在的问题与不足
在地铁正常运行的过程中,会不可避免的出现突发事件和故障,严重影响这交通的正常运行。交通运营部门对于已经发生的突发事件以及有可能发生的突发事件与故障,制定了不同的应急预案。但是,这些应急预案或者法律法规基本上以打印文稿的形式存在,且存在于不同的部门,在实际应用中有很多问题与不足。
1、 地铁行车组织中调度调整的作用
随着各大城市地铁建设发展的加快,有关地铁行车组织的调度调整方式研究也得到了重视。地铁的运营是一项复杂的过程,过程中充满着变化和复杂程序的配合,也会发生更多不确定的情况。地铁运营受到客流量、时间晚点、突发事件以及设备问题等诸多因素的影响,在应对这些变化的因素时需要行车调度做出及时的调整,以解决问题,使地铁列车能够按照列车运行图运行。
2、面对突发事件和紧急情况的行车调度调整最具有影响
关乎整个行车组织的安全运营,所以要以安全为原则进行科学的调整,运用地铁的设施设备,保证地铁一定的运营状态,降低突发事件和紧急状况下对地铁的不良影响。查询搜索不方便:应急预案或者法律法规基本上以打印文稿的形式存在,且存在于不同的部门,数量繁多,要想进行特定预案的查询需要花费很多时间,查询步骤也非常复杂、繁琐。
不容易进行修改与更新:应急预案的制定与实施,需要根据实际情况的动态变化以及经验技术的积累,进行不断的完善和更改。现阶段,以文本形式存在的应急预案,很难进行修改和更新,而且,修改更新的步骤非常复杂。
不容易实现资源共享:虽然说,不同部门的工作内容、工作任务是不同的,但是,有许多的操作方法和工作经验值得相互借鉴与分享。现阶段,这种分散式的应急预案管理方式,阻碍了部门与部门之间经验与技术的交流沟通,阻碍了资源共享的实现。
不利于员工之间的培训学习。所有员工必须掌握应急预案文件以及相关的法律法规,但是,分散存储的、数量众多的应急预案文件以及繁多的法律、规章,不利于员工之间的共同培训与学习,阻碍了员工与员工之间的交流沟通。
二、地铁网络化运营应急预案管理系统
1、地铁网络化运营应急预案管理系统的功能模块
地铁网络化运营应急预案管理系统的功能模块总共包括九个模块:
第一,创建预案与存储模块:这是一个导入系统,将现有文件导入或创建新的应急预案文件。预案的导入和创建都是基于microsoft office处理软件和windows操作平台,选择超文本形式进行预案文件的存储。
第二,编辑与修改预案模块:这是基于word软件进行的文字处理操作,充分利用word强大的编辑、修改功能,可以很方便的进行修改和编辑。
第三,更名预案与删除预案模块:通过这个模块能够完成对源文件的更名以及删除等操作。调用了系统的功能函数,有效实现了底层与物理层文件存储的同步修改。
第四,设置修改预案属性模块:通常情况下,预案属性包括:制定预案的单位、时间,保密性质,部门对应岗位,搜索预案关键词以及事件名称等等。在这个模块中,允许用户自定义部门事件、岗位与元的对应关系,同时允许用户设定查询元关键词,从而使得预案搜索更加便捷。
第五,检索与浏览预案模块:在这个模块中,能够浏览系统中的所有预案,同时,可以通过搜索关键词进行查找。显示功能丰富的超文本文件,有效实现了形象化、生动化的文件显示。通过查询功能,能够方便、快速的查询搜索目标预案。
第六,学习与检测模块:通过这个模块,为员工提供了预案学习与交流的平台。与此同时,还设计了相应的数据库试题,为员工学习效果的考评提供试题与标准。
第七,多媒体演示预案模块:在这个模块中,通过视频、动画、图片等形象化、生动化的多媒体手段显示文件内容。从而使得预案更加直观、形象,便于人们理解和记忆,且印象深刻。
第八,自动选择预案模块:通过这个模块,可以有效结合专家支持决策知识库以及故障数据库,完成自动化的预案选择。
第九,预案评价、优化模块:通过仿真技术,模拟应急预案的实施过程与实施效果,同时,结合预案效果,评价应急预案文件,为下一步应急预案文件的优化打好基础。
2、地铁网络化运营应急预案管理系统的逻辑结构
定义逻辑结构模型:定义1:整个系统与多个元p组成,多个小预案单元Up组成各个单独预案,预案组成的最小单位是Up。
定义2:整个系统共有m个预案,第几个预案用p(i)表示,第几个预案所包含的单元数用N(i)表示则Up(i,j)则表示第几个预案中,第j单元。
3、地铁网络化运营应急预案管理系统数据库
现阶段,地铁网络化运营有很多的预案文件以及法律、法规,为了对应急预案文件进行更加形象化的表述,必须建立健全地铁网络化运营应急预案管理系统数据库。
应急预案数据库,从整体上来说包括:预案数据表,预案单元数据表,关联数据以及多媒体数据和其他文档等都按照自己的文件格式进行储存。
4、地铁网络化运营应急预案管理系统的计算机实现
在整个地铁网络化运营应急预案管理系统的设计过程中,选择了三层结构方式:物理层,数据库层和视图层。物理层,一般是面向操作系统的,最主要的任务和功能就是对各种预案文件和法律法规进行物理存储。视图层主要是面向广大用户的,最主要的目的就是完成预案文件的现实以及提供用户的操作界面。数据库层是联系视图层和物理层的中间环节,数据库层详细记录了所有的物理层文件信息以及视图显示。同时,在两者之间建立了一个有效的数据信息通道。正是利用这个信息通道,有效实现了底层物理层与顶层视图层之间的同步操作与相互联系。通过这种形式建立起来的地铁网络化运营应急预案管理系统,有效的避免了现阶段应急预案管理中的问题与不足。通过多计算机网络有效实现了多媒体与一体化管理,同时,更加方便了应急预案文件的查询、更新、修改和管理,方便员工的交流与学习,同时,提供多种评价与优化功能。
网络安全突发应急预案范文6
关键词:移动通信;网络;应急保障;方案
1移动通信网络应急保障的现状
我国移动通信网络中,各大运营商的应急保障建设,已经进入到了初步成熟的阶段,虽然应急保障方案已经成型,但是仍旧存在技术方面的问题,限制也应急保障方案的发展,在优化方面表现出了需求。应急通信网络的现状,突发事件的应对方面,比较薄弱,而且基站、设备的建设上,缺乏高效的技术支持,导致应急保障方案,存在一定的运行缺陷,降低了其在移动通信网络中的应急能力,在网络应急中形成漏洞。
2移动通信网络应急保障方案的原则
2.1安全原则
安全原则的应用,有利于提高应急保障的安全性,避免破坏移动通信网络的运行状态[1]。应急保障方案优化时,其目的就是维护通信的正常、安全,预防发生风险问题,方案优化的过程中,要深化安全原则,禁止发生通信异常或安全故障。
2.2制度原则
应急保障方案优化时,遵循相关的制度要求,同样以移动通信网络的制度为基础,防止优化方面有违规、违法的操作,促使应急保障方案的优化措施,符合国家及行业的规范标准。
2.3责任原则
应急保障方案的优化工作中,按照责任原则的要求,规范好各级原则,在移动通信网络的应急优化内,统一领导层,合理分配级别责任,发挥应急保障内各级别的责任,落实应急保障,树立应急保障的责任意识,不能破坏应急保护的责任,完善移动通信网络的运行。
2.4快速原则
移动通信网络的作用明显,在应急保障方案优化时,提出快速原则,致力于快速恢复有故障的通信网络,注重应急保障方案启动、运用的效率,在方案优化后,提升应急反应的能力,迅速保护移动通信网络的运行,缩小移动通信网络的事故范围。
2.5预防原则
应急保障方案的优化,实行预防原则,注重应急通信网络的故障预防,促使应急保障方案,具备预防的能力,提前监测移动通信网络的运行状态,采取日常维护的方法,还要设计应急演练,充分体现预防原则在方案优化中的作用。
2.6优质原则
移动通信网络对应急保障方案的优化,有着很大的需求,方案优化时,推行优质原则,确保应急保障时,能够提供最优质的方案[2]。应急保障方案在灾区重建方面,最能体现出优质原则的重要性,其可最大化的恢复移动通信网络,保障运营的稳定性,积极提高灾区移动通信网络的运行水平。
3移动通信网络应急保障方案的优化
3.1管理优化
应急保障方案中的管理优化,是指方案能够根据移动通信网络的运行情况,管理好应急时的资源和人力。在管理优化时,采用应急保障网格化制度,强调优化中的创新因素,确保应急方案启动后,能够合理的分配各项资源[3]。例如:某地区的移动通信网络内,应急保障方案的管理优化中,专门成立了网格化的应急保障队伍,队伍模块下,规划了网络维护中心、工程建设中心、网络优化中心、行政服务中心等多个网格,目的是完善应急保障的环境,管理优化中,规划了响应出发条件,当移动通信网络触发响应条件时,就会启动应急保障方案,管理优化中,提出了工作制度,规范了应急保障方案的运用,利用工作制度、信息流转制度等,严格的指挥应急保障方案的实施,管理优化的作用下,体现应急保障方案的作用,满足移动通信网络的应急需求。
3.2业务优化
移动通信网络的工作量非常大,面临着与日俱增的网络话务量,很容易出现网络业务堵塞、失控的问题,在移动通信网络的业务运行方面,实行应急保障方案的优化,避免在通信业务上发生问题。
3.3技术优化
移动通信网络应急保障方案中的技术优化,是指在现行的技术基础上,引入先进的应急技术,促使应急保障方案,能够高效、灵活的处理移动通信网络中的问题。技术优化中,要充分考虑到地震、台风、雷电等因素,对移动通信网络的影响,重点选择技术优化的点,加固通信网络的建设。例如:应急保障方案的技术优化,采取体系化的建设方法,在方案中,融合技术与体系,找出移动通信网络中的重点系统、设备,做备份处理,及时监督移动通信网络中的突发事件,监控通信渠道,管控流量,或者运用无线集群的方法,完善应急保障方案的技术运行[4]。我国在技术优化方面,可以借鉴国外的应急保障方案内的技术,目的是强化应急保障方案,充分发挥其在移动通信网络中的作用,完善移动通信的运行环境,降低突发事故的破坏力度。
4结束语
应急保障方案的优化,结合移动通信网络的实际情况,在此基础上,完善应急方案的应用,增强应急方案的实践性,全面保护移动通信网络的运行,在移动通信故障下,快速恢复正常的运行方式。应急保障方案,是移动通信网络中不可缺少的部分,优化应急保障,促使其满足移动通信的根本需求。
参考文献
