网络与安全应急预案范例6篇

网络与安全应急预案

网络与安全应急预案范文1

关键词:医院网络及信息安全;现存风险;应急预案

自进入21世纪以来,在社会经济蓬勃发展的大背景下,我国医院信息网络系统建设技术水平已取得一定进步及发展,社会对于医院信息网络风险应对,提出全新的要求及标准。与此同时,为了顺应时展潮流,满足日益严格的风险应对要求,医院信息网络技术重心逐步向分析现存安全风险及提出应急处理预案转变。我国多数医疗机构信息网络系统较为健全,以内外网核心交换设备及天融信网闸为基础,逐一构建涉及放射科、急诊、病房及门诊在内网络系统。其中,信息网络指电子信息传输通道,不止是开发利用信息资源及应用信息技术的基础,更是共享信息、交换信息及传输信息的有力手段。鉴于此,本文针对医院网络及信息安全现存风险及应急处理预案的研究具有重要意义。

1医院信息网络现存安全风险

按风险来源,医院信息网络安全风险可分为网络病毒、黑客攻击、软件漏洞及操作风险。其中,网络病毒可细分为无害型、无危险型、危险型及破坏型,具有传播性、隐蔽性、感染性、潜伏性、可激发性、外在表现性及破坏性等鲜明特点,复制力强且迅速蔓延于信息网络中难以彻底根除,直接威胁信息网络中传输安全性,一旦医疗机构杀毒软件过于落后或更新管理重视程度不足加剧安全风险;黑客攻击可分为破坏性攻击及非破坏性攻击,轻者非法扰乱计算机系统正常运行,重者非法入侵信息网络系统盗取重要信息破坏系统内数据,造成不可预估性损失。

一旦医疗机构所使用的信息网络系统最初编程设计科学性不足或缺乏全面综合考量,存在产生软件漏洞的可能性成为黑客等不法分子的利用工具,造成破坏系统及盗取信息等問题,甚至设置木马程序及网络病毒入侵信息网络系统,导致系统瘫痪或稳定性下降等问题,大大影响医疗机构服务质量及服务效率。同时,IP协议中非法分子通过预测序列号等方法,可入侵信息网络系统内部完成信息盗取及破坏系统等任务。此外,操作风险属于人为因素风险范畴,其产生原因与操作人员专业技术水平存在着密切联系,一旦操作人员操作流程不正确或操作经验不足极易造成操作失误客观上加剧管理难度,甚至存在引入网络病毒的可能性。

2医院信息网络安全风险应急处理预案

2.1重视网络隔离

一般说来,医疗机构网络病毒、黑客攻击及木马程序均来源于信息网络外部,而为了保证医院信息网络安全性,以内网及外网为切入点采取相应的管理措施。因此在实际处理的过程中,相关技术人员遵循实事求是的工作原则,积极转变传统工作理念,利用网线接口切换内网及外网,通过设置内网及外网闸等方法,以达到有效隔离内外网切断外网木马程序、黑客供给及网络病毒,进入途径的目标充分发挥保护作用,并且不断扩大成本投入,增设非法入侵监测环节,每日定时检查医疗机构信息网络内多台计算机,排除疑似入侵风险,一旦发现入侵问题立刻采取隔离措施,避免非法入侵威胁数据安全。

2.2完善网络协议

在实际处理的过程中,相关技术人员遵循具体问题具体分析的工作原则,积极转变传统工作理念,定期清理信息网络系统设置相同IP地址或相同口令,将IP地址及口令与医疗机构信息网络系统中计算机MAC相绑定,避免不法分子冒领IP地址,进入医疗机构信息网络系统盗取相关信息破坏系统安全性,甚至不法分子冒领IP地址或口令受缺少计算机MAC绑定,无法顺利进入医疗机构信息网络系统内部。同时,利用静态及动态相结合防护技术纳入授权限制访问等机制保护静态信息安全性,以达到限制不法分子随意查阅及盗取相关信息的目标。此外,通过数据加密等方法或借助RSA加密技术能实现动态加密。

总而言之,医疗机构内部构建行之有效的信息安全风险,应急处理系统及健全统一领导协调配合管理机制,对于实现医疗机构信息网络有力协调、明确分工及统一领导具有不可比拟的积极作用,并且纳入重大安全事故报告机制能及时有效处理修复相关重大安全问题。

3结语

通过本文探究,认识到伴随社会不断进步及经济不断发展,未来信息化技术以无线网络为主流发展趋势,而如何保证信息网络安全性已成为每一位无线信息网络用户的要求。因此,相关技术人员积极转变传统工作理念,立足于医疗机构管理机制及实际情况,以现存安全风险为出发点,控制不法分子非法入侵系统行为,确保医院信息网络处于稳定运行状态,为广大医疗机构提供便捷、优质及快速的网络服务,进一步提高医疗机构服务质量,赢得社会及患者支持。

参考文献 

[1]李飞.医院网络与信息安全存在的风险及应急预案处理[J].电子技术与软件工程,2017(08):224. 

[2]李畅淼.医院网络与信息安全存在的风险及应急预案处理[J].网络安全技术与应用,2016(11):145-146. 

[3]刘锋,吴东东,姬晓波.医疗网络与外部网络信息安全交互方案设计[J].中国数字医学,2015(10):96-98. 

[4]姚力,冯娟,蒋昆.医院网络与信息系统突发事件应急预案[J].中国数字医学,2013(02):58-61. 

网络与安全应急预案范文2

1

总则

1.1

编制目的

建立健全本市网络安全事件应急工作机制,提高应对突发网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序,保障城市安全运行。

1.2

编制依据

《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《突发事件应急预案管理办法》、《国家网络安全事件应急预案》、《XX市实施办法》、《XX市突发公共事件总体应急预案》和《信息安全技术

信息安全事件分类分级指南》(GB/Z

20986—2007)等,编制本预案。

1.3

适用范围

本预案适用于本市行政区域内发生的网络安全事件,以及发生在其他地区且有可能影响XX城市安全运行的网络安全事件的预防和处置工作。其中,有关基础电信网络的通信保障和通信恢复等应急处置工作,适用《XX市通信保障应急预案》;有关信息内容安全事件、涉密网络和系统的网络安全事件的应对,另行制定预案。

1.4

工作原则

坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责,充分发挥各方面力量共同做好网络安全事件的预防和处置工作。

2

组织体系

2.1

领导机构

市委网络安全和信息化委员会(以下称“市委网信委”)负责统筹协调组织本市网络安全保障工作,对处置本市网络安全事件实施统一指挥。

2.2

应急联动机构

市应急联动中心设在市公安局,作为本市突发事件应急联动先期处置的职能机构和指挥平台,履行应急联动处置较大和一般突发事件、组织联动单位对特别重大或重大突发事件进行先期处置等职责。各联动单位在其职责范围内,负责突发事件应急联动先期处置工作。

2.3

市应急处置指挥部

发生特别重大、重大网络安全事件发生,职能部门报市领导决定后,将市委网信委转为市网络安全事件应急处置指挥部(以下简称“市应急处置指挥部”),统一指挥本市网络安全事件处置工作。总指挥由市领导确定或由市委网信委负责相关工作的领导担任,成员由相关部门和单位领导组成,开设位置根据应急处置需要确定。同时,根据情况需要,设置联络和处置等专业小组,在市应急处置指挥部的统一指挥下开展工作。

2.4

职能部门

市委网络安全和信息化委员会办公室(以下称“市委网信办”)作为市委网信委的办事机构,具体承担统筹协调组织本市网络安全事件应对工作,建立健全跨部门联动处置机制。

2.5

专家咨询机构

市委网信办负责组建处置网络安全事件专家咨询组,为处置网络安全事件提供决策咨询建议和技术支持。

3

预防预警

3.1

预防

各区、各部门、各单位要做好网络安全事件的风险评估和隐患排查工作,及时采取有效措施,避免和减少网络安全事件的发生及危害。

3.2

预警分级

网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。

3.3

预警监测

各区、各部门、各单位按照“谁主管谁负责、谁运行谁负责”的要求,组织对本区域、本单位管理范围内建设运行的网络和信息系统开展网络安全监测工作。各区、各部门、各单位将重要监测信息报市委网信办,市委网信办组织开展跨区、跨部门的网络安全信息共享。

3.4

预警信息

市委网信办根据危害性和紧急程度,适时在一定范围内,网络安全事件预警信息,预警级别可视网络安全事件的发展态势和处置进展情况作出调整。其中,红色、橙色预警信息同时报市委总值班室、市政府总值班室。

预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、机关等。

3.5

预警响应

进入预警期后,有关地区和单位立即采取预防措施,检查可能受到影响的网络和信息系统,做好相关安全风险的排查和修复工作。加强本地区、本单位网络与信息系统安全状况的监测,并将最新情况及时报市委网信办。市网络与信息安全应急管理事务中心根据事件性质,通知相关应急处置支撑队伍处于应急待命状态,并保障所需的应急设备和网络资源处于随时可以调用状态。同时,加强对全市网络与信息系统安全状况的监测,每小时向市委网信办报告最新情况。

3.6

预警解除

市委网信办根据实际情况,确定是否解除预警,及时预警解除信息。

4

应急响应

4.1

信息报告

4.1.1发生网络安全事件的单位必须在半小时内口头、1小时内书面报告市委网信办值班室、市应急联动中心和事发地区网络安全主管部门。较大以上网络安全事件或特殊情况,必须立即报告。

4.1.2发生重大网络安全事件,市委网信办、市应急联动中心必须在接报后1小时内口头、2小时内书面同时报告市委网信委、市委总值班室、市政府总值班室;发生特别重大网络安全事件或特殊情况,必须立即报告市委网信委、市委总值班室、市政府总值班室。

4.2

响应等级

4.2.1本市处置网络安全事件应急响应等级分为四级:Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级,分别对应特别重大、重大、较大、一般网络安全事件。事件的响应等级由市委网信办判定。

4.2.2发生一般或较大网络安全事件,由市委网信办和市应急联动中心决定响应等级并组织实施;发生重大或特别重大网络安全事件,由市委网信办和市应急联动中心提出处置建议,报市委网信委(或市应急处置指挥部)批准后组织实施。

4.3

应急处置

4.3.1市网络与信息安全应急管理事务中心应在接报后,立即评估事件影响和可能波及的范围,研判事件发展态势,根据需要,组织各专业机构在职责范围内参与网络安全事件的先期处置,并向市委网信办报告现场动态信息。必要时,由市委网信办牵头成立由市网络与信息安全应急管理事务中心、事发单位、主管机构负责人和相关信息安全专家组成的现场处置工作组,具体负责现场应急处置工作。

4.3.2

一般、较大网络安全事件发生后,事发单位应在第一时间实施即时处置,控制事态发展。市委网信办会同市应急联动中心组织协调相关部门、单位和专业机构以及事发地区政府调度所需应急资源,协助事发单位开展应急处置。一旦事态仍不能得到有效控制,由市委网信办报请市委网信委决定调整应急响应等级和范围,启动相应应急措施。必要时,由市委网信委统一指挥网络安全事件的处置工作。

4.3.3

重大、特别重大网络安全事件发生后,由市委网信办会同市应急联动中心组织事发地区政府和相关专业机构及单位联动实施先期处置。一旦事态仍不能得到有效控制,视情将市委网信委转为市应急处置指挥部,统一指挥、协调有关单位和部门实施应急处置。

4.4

技术实施

4.4.1处置小组制订具体处置建议方案后,组织相关专业机构、事发单位和有关部门进行检验,检验结果上报市应急处置指挥部。

4.4.2检验结果经评估后形成处置正式方案,经批准后由联络小组及有关部门按照方案要求,协调、落实所需的应急资源。

4.4.3处置小组根据市应急指挥部下达的指令,实施应急处置。处置手段主要为:

(1)封锁。对扩散性较强的网络安全事件,立即切断其与网络的连接,保障整个系统的可用性,防止网络安全事件扩散。

(2)缓解。采取有效措施,缓解网络安全事件造成的影响,保障系统的正常运行,尽量降低网络安全事件带来的损失。

(3)追踪。对黑客入侵、DOS攻击等人为破坏,由相关执法部门进行现场取证,并采取一定的技术手段,追踪对方信息。

(4)消除和恢复。根据事件处置效果,采取相应措施,消除事件影响;及时对系统进行检查,排除系统隐患,以免再次发生同类型事件,并恢复受侵害系统运行。

4.5

信息

4.5.1一般或较大网络安全事件信息和舆论引导工作,由市委网信办负责。

4.5.2重大或特别重大网络安全事件信息工作,由市政府新闻办负责,市委网信办负责舆论引导和提供口径。

5

后期处置

网络安全事件处置后,市委网信办负责会同事发单位和相关部门对网络安全事件的起因、性质、影响、损失、责任和经验教训等进行调查和评估。

6

应急保障

有关部门和市网络安全重点单位(以下简称“重点单位”)要按照职责分工和相关要求,切实做好应对网络安全事件的人员、物资、通信和经费等保障工作,保证应急处置和救援工作的顺利进行。

6.1

机构和人员

各区、各部门、各单位要落实网络安全工作责任制,把责任落实到具体部门、具体岗位和个人,并建立健全应急工作机制。

各区、各部门、各单位要将网络安全事件的应急知识列为领导干部和有关人员的培训内容,加强网络安全特别是网络安全应急预案的培训,提高防范意识及技能。

6.2

物资保障

各相关部门、专业机构、重点单位要根据实际需要,做好网络与信息系统设备储备工作,并将储备物资清单报市委网信办备案。

6.3

通信保障

市经济和信息化委员会(市无线电管理局)、市通信管理局等部门要建立无线和有线相结合、基础电信网络与机动通信系统相配套的应急通信系统,确保应急处置时通信畅通。

6.4

经费保障

依照市政府有关处置应急情况的财政保障规定执行。

6.5

责任与奖惩

网络安全事件应急处置工作实行责任追究制。

市委网信办及有关区和部门对网络安全事件应急管理工作中做出突出贡献的先进集体和个人给予表彰和奖励。

市委网信办及有关区和部门对不按规定制定预案和组织开展演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分;构成犯罪的,依法追究刑事责任。

7

附则

7.1

预案解释

本预案由市委网信办负责解释。

7.2

预案修订

市委网信办根据实际情况变化,适时评估修订本预案。

7.3

预案实施

本预案由市委网信办组织实施。

各区、各部门、各单位根据本预案,制定或修订本区、本部门、本单位网络安全事件应急预案,并报市委网信办备案。

本预案自印发之日起实施。

件:

1.

网络安全事件分类和分级

2.

相关部门和单位职责

3.

名词术语

4.

网络和信息系统损失程度划分说明

附件1

网络安全事件分类和分级

一、事件分类

网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件等。

1.有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

2.网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

3.信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

4.信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害本市国家安全、社会稳定和公众利益的事件(另行制定预案应对)。

5.设备设施故障分为软硬件自身故障、保障设施故障、人为破坏事故和其他设备设施故障。

6.灾害性事件是指由自然灾害等其他突发事件导致的网络安全事件。

7.其他事件是指不能归为以上分类的网络安全事件。

二、事件分级

网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。

1.符合下列情形之一的,为特别重大网络安全事件:

(1)重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。

(2)国家重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对本市国家安全和社会稳定构成特别严重威胁。

(3)其他对本市国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

2.符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:

(1)重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。

(2)国家重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对本市国家安全和社会稳定构成严重威胁。

(3)其他对本市国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

3.符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:

(1)重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。

(2)国家重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对本市国家安全和社会稳定构成较严重威胁。

(3)其他对本市国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

4.除上述情形外,对本市国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。

附件2

相关部门和单位职责

1.市委网信办:统筹协调组织本市网络安全事件应对工作,建立网络安全保障体系;建立完善本市网络安全事件监测预警网络;负责信息网络安全技术、设备、产品的监督管理。

2.市公安局:负责打击网络犯罪,与本市重要信息系统主管部门建立信息通报机制,通报、预警网络安全情况,监督、检查、指导计算机信息系统安全保护和非涉密网络安全等级保护。

3.市通信管理局:负责互联网信息服务及接入服务单位的审批、备案审查和指导工作;指导、协调本市通信网络安全事件应急处置。

4.市网络与信息安全应急管理事务中心:受市委网信办委托,负责本市各类网络安全应急资源的管理与调度,提供网络安全事件应急处置技术支持和服务;负责全市网络安全应急预案备案管理,组织开展应急技术培训、应急演练及事件处置善后与评估工作;建设和完善本市网络安全事件监测预警网络,本市相应级别的网络安全事件预警信息;组织运营网络安全应急技术支撑队伍和专家队伍。

5.各区:负责本区自建自管信息系统网络安全事件的预防、监测、报告和应急处置工作,并配合有关部门做好本行政区域内其他网络安全事件的处置工作;为处置工作提供必要的后勤保障。

6.其他有关部门、单位:按照“谁主管谁负责、谁运行谁负责”的原则,组织实施和指导本系统、行业的网络安全事件的预防监测、报告和应急处置工作。

附件3

名词术语

一、重要网络和信息系统

所承载的业务与国家安全、社会秩序、经济建设、公众利益密切相关的网络和信息系统。

(参考依据:《信息安全技术

信息安全事件分类分级指南》(GB/Z

20986—2007))

二、重要敏感信息

不涉及国家秘密,但与国家安全、经济发展、社会稳定以及企业和公众利益密切相关的信息,这些信息一旦未经授权披露、丢失、滥用、篡改或销毁,可能造成以下后果:

1.损害国防、国际关系;

2.损害国家财产、公共利益以及个人财产或人身安全;

3.影响国家预防和打击经济与军事间谍、政治渗透、有组织犯罪等;

4.影响行政机关依法调查处理违法、渎职行为,或涉嫌违法、渎职行为;

5.干扰政府部门依法公正地开展监督、管理、检查、审计等行政活动,妨碍政府部门履行职责;

6.危害国家关键基础设施、政府信息系统安全;

7.影响市场秩序,造成不公平竞争,破坏市场规律;

8.可推论出国家秘密事项;

9.侵犯个人隐私、企业商业秘密和知识产权;

10.损害国家、企业、个人的其他利益和声誉。

(参考依据:《信息安全技术/云计算服务安全指南》(GB/T31167—2014))

附件4

网络和信息系统损失程度划分说明

网络和信息系统损失是指由于网络安全事件对系统的软硬件、功能及数据的破坏,导致系统业务中断,从而给事发组织所造成的损失,其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价,划分为特别严重的系统损失、严重的系统损失、较大的系统损失和较小的系统损失,说明如下:

1.特别严重的系统损失:造成系统大面积瘫痪,使其丧失业务处理能力,或系统关键数据的保密性、完整性、可用性遭到严重破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大,对于事发组织是不可承受的;

2.严重的系统损失:造成系统长时间中断或局部瘫痪,使其业务处理能力受到极大影响,或系统关键数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大,但对于事发组织是可承受的;

网络与安全应急预案范文3

关键词 应急预案;网络信息系统;预案演练、保障

中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2014)14-0171-01

当前,我国各个地方的信息化发展十分迅速,已经大幅度提高了信息技术基础条件,相关的信息网络系统、综合业务数据网、通信网都已具规模,信息化的应用广度和深度都达到了前所未有的高度。在不断进步的信息化过程中,尽管人们已经越来越重视网络信息系统安全问题,但是,它的脆弱性往往在突发事件面前就显露无疑。在任何原因下,信息系统安全中最不可控的因素就是突发事件[1]。所以,为了更加有效应对突发事件,应该通过各种积极有效措施,尽量最小化突发事件所带来的影响和损失,这也是在行业信息管理中重要问题。

1 应急预案应该进一步加强

为了能够更好的保障网络信息系统安全,更好处理好相应的突发事件,就应该做好防备,做好相关的应急预案的制定工作。这里所谓的应急预案,则是在风险评估和安全评价的基础上,参考具体的信息设备和机房环境的特点,对于事故发生以后的相关的条件、设施、设备、数据、应急人员,以及相关的行为的纲领、控制事故的方法等方面进行有效的科学化安排和制定,目的则是尽量能够降低突发事件造成的损失。通过实现制定的应急预案和措施,针对不可控的突发事件来说,能够沉着应对突发事件的到来,使得损失尽量减少[2]。

在相关的信息化工作要求下,结合本单位的实际信息系统运行环境的情况,相应的一系列的应急预案由公司进行文件形式进行明确并,其则包括数据库系统、业务应用系统、网络设备等。对于日常信息系统来说,应该把应急预案做到全生命周期管理各环节中去,并且能够不断使得硬件设备进一步完善,业务系统环境进一步提高,这样能够更为有效防范突发事件的发生,并能准备好做好的处理手段。

2 通过预案和演练尽量做到最小损失

要想把应急预案从书本上走到实践中去,就一定要通过应急预案的演练来实现,这样可以对于检验应急预案编制的可操作性和科学性进行有效检验,也能不断地完善电力系统中的网络信息化预案,能更为有效提高预案减灾功能。通过有效编写演练方案,能够把应急预案的指导性进行实践化,体现出来演练的实战性和可操作性。

1)在应急预案中,指导性的描述往往应用在事件的相关的处置方式、性质、发生规模方面,更为丰富的信息则需要提供给演练,这样才能提高救援恢复行动的针对性。为了更为有效的开展针对性的工作,编制演练方案过程中,则需要考虑哪些设备需要进行配置,哪些地方的业务则会受到影响,哪些人员和部门会受到网络中断的影响,哪些需要进行调试程序等方面。

2)为了更好落实各种应急救援恢复任务,以及保证其实施质量,具体化一定要体现在执行演练的过程中,明确应急响应程序的可操作化。进行量化相关的反应程序,比如,包括工具箱、水晶头是否到位,多模淡抹光模块型号是否正确、笔记本及调试线是否够用、备件备品是否齐全、备份数据是否完整,这些相关的细节问题都应该在事前进行相应的缜密设计。

3)步骤流程化。通过对于演练各个程序的衔接机型优化,合理有序地组合演练各个环节的响应程序,通过演练程序流程表的编制来实现。这样能够有效提高应急反应反应效率,并且提高演练的流畅性。同时,应急演练的进展也可以被参与人员所更加了解。

3 预防为主的基础上进行监控的进一步加强

预防为主的思想肆意一定要在单位的各个环节中进行强调,在准备应急预案和实战演练的基础上,还应该充分做好相关的信息网络系统突发事件的机制准备、思想准备和工作准备,使得防范意识不断提高,同时,也应提高信息安全综合保障水平。通过对于信息安全隐患进行一定的日常监测,能够对于重大信息安全突发事件进行有效防范和及时发现,为了尽量使得损失最小化,则应该通过及时的可控措施来有效控制事件影响范围。

公司的日常工作已经建立起有效长效机制,主要包括信息系统安全保障重点措施、信息安全隐患排查和治理、信息安全风险评估以及信息安全等级保护方面。在相关的检查结果基础上,对于应用系统安全管理、信息设备安全使用、信息机房值班等问题进行进一步加强管理,严格要求并执行国家电网公司信息规定,对于内外网计算机和外设管理需要进一步加强,只有这样,才能有效使得监测防控能力不断增强,使得信息系统安全得以保障。

4 保障措施分析与思考

在信息安全管理中,除了要保障一定的技术先进性,更为重要的则体现在管理方面。在实际工作中,我们一定要充分考虑到这一点,不断加强“人防、制防、技防、物防”工作,对于信息安全统一管理进一步加强。

4.1 应急队伍建设问题思考

在信息安全管理方面,有安全工作小组和网络信息安全领导小组,前者主要是由信息技术人员骨干、各部门信息员组成,后者则是各部门的主要负责人组成。通过这样的分工,就可以从决策、监督和具体执行三个层面,立体化对于网络信息安全提供有力保障。另外,还应该对于信息安全专业人才培养进行重视,相关的信息安全技术培训可以定期或者不定期展开,相应的信息安全应急处理知识就能够让不同岗位的人员进行掌握。

4.2 需要有一定的制度保障

只有通过严格的管理制度才能有效保障良好的网络信息安全,本公司在此方面制定了相应的21管理标准、10个制度,以及一系列的规范。这样能够保障网络信息安全工作能够有章可循,有案可稽。对于不同工作职责的小组来说,应该划分具体的安全工作的执行情况,为了更好能够保障网络基础、系统运行维护以及开发建设等方面的安全,应该做好相关的分工合作、整体统一、分级处理等问题。

4.3 做好技术保障工作

为了保障网络信息安全,这里采用相关的较为先进的技术工具和手段,包括:1)更新专业的防病毒软件,有效防治计算机病毒影响;2)旁路监听技术的设备进行过滤处理,能有效限制访问不良网络信息;3)使用双层FWSM防火墙防护托管服务器群;4)定期对于系统进行漏洞扫描;5)建立异地数据的容灾方案以及数据备份方案,还有相关的NTP服务器、LogServer日志记录等。

5 结束语

信息化建设的大潮中,应该不断完善系统的应急预案,应该尽量挖掘出系统的无故障、高效、安全的网络环境,通过不断探索有效保障网络安全、应用系统数据等方面的措施,才能促进网络信息系统建设。

参考文献

[1]尚金成,黄永皓,黄勇前,等.市场技术支持系统网络信息安全技术与解决方案[J].电力系统自动化,2003,27(9).

[2]贺洁.谈电力网络信息安全[J].技术与市场,2012,19(7).

网络与安全应急预案范文4

 

网络安全应急方案1

 

为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。

 

一、信息网络安全事件定义

 

1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

 

2、校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。

 

3、在网站上的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。

 

二、网络安全事件应急处理机构及职责

 

1、设立信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。

 

2、学校网格安全领导小组职责任务

 

(1)、监督检查各教研组处室网络信息安全措施的落实情况。

 

(2)、加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。

 

(3)、及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。

 

(4)、与市公安局网络安全监察部门保持热线联系,协调市公安局网监处安装网络信息监控软件,并保存相关资料日志在三个月以上。确保反应迅速,做好有关案件的调查、取证等工作。

 

三、网络安全事件报告与处置

 

事件发生并得到确认后,网络中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。

 

网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。

 

学校网格安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内蔓延。

 

网络中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。

 

有关违法事件移交公安机关处理。

 

四、一般性安全隐患处理:

 

学校网络信息中心配备了正版-防火墙软件和瑞星防病毒软件,及时升级,及时清除杀灭网络病毒,检测入侵事件,将向管理员发出警报,管理员将在第一时间处理入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类病毒侵入并在无意中协助传播病毒。

 

管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。学校重要计算机出现硬件设备故障,管理员将在第一时间启用数据备份,保证数据不丢失,保证网络的正常运行。

 

网络安全应急方案2

 

根据新区教体委的要求,为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。

 

一、成立安全应急领导小组

 

学校全体行政人员及全体网络管理员组成网络安全应急领导小组。

 

领导小组成员:

 

组长:

 

副组长:

 

成员:

 

责任人:学校领导电脑老师网络管理员

 

领导小组主要职责:

 

(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。

 

(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。

 

(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。

 

(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。

 

(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。

 

二、各级处理预案

 

1、网站不良信息事故处理预案

 

(1)一旦发现学校网站上出现不良信息(或者被骇客攻击修改了网页),立刻关闭网站。

 

(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

 

(3)打印不良信息页面留存。

 

(4)完全隔离出现不良信息的目录,使其不能再被访问。

 

(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。

 

(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。

 

(7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。

 

(8)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

 

2、网络恶意攻击事故处理预案

 

(1)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;

 

(2)如果攻击来自校外,立刻从防火墙中查出[!。。RandomWord。2。。]对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。

 

(3)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

 

(4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。

 

(5)对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。

 

(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

 

3、学校重大网络事件处理预案

 

(1)对学校重大事件(如校庆、评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。

 

(2)关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通。

 

(3)对重要网络设备提供备份,出现问题需尽快更换设备。

 

(4)对外网连接进行监控,清除非法连接,出现重大问题立刻向上级部门求救。

 

(5)事先应向领导小组汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。

 

三、日常管理

 

1、领导小组依法有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。

 

2、网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的设备及网络环境。

 

3、加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。

 

4、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。

 

5、按预案落实各项物资准备。

 

四、网络安全事故发生后有关行动

 

1、领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。

 

2、应急小组成员听从组织指挥,迅速组织本级抢险防护。

 

(1)确保WEB网站信息安全为首要任务,学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。

 

(2)确保校内其它接入设备的信息安全:经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。

 

(3)分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。

 

(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。

 

(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范。

 

(6)从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长汇报,听从安排,注意做好保密工作。

 

3、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。

 

4、迅速了解和掌握事故情况,及时汇总上报。

 

5、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。

 

五、其他

 

1、在应急行动中,学校各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。

 

2、

网络与安全应急预案范文5

[关键词]公安机关 网络舆情预警 对策

[中图分类号]TN915.08

[文献标识码]A

[文章编号]1672-5158(2013)05-0157-02

一、对公安机关网络舆情预警的释义

舆情是指在一定的社会空间内,围绕中介n生社会事件的发生、发展和变化,民众对社会管理者产生和持有的社会政治态度。网络舆情是舆情的一种,它的特殊之处在于它的产生、传播的载体都是网络,是广大网民的态度、意见和言论的总和。21世纪是信息网络时代,随着科学技术的突飞猛进,社会信息化的快速发展,以信息技术为主要标志的高新技术革命已经引起了社会各个领域的深刻变革。公安机关传统的警务运作方式在信息化的潮流中遇到了前所未有的挑战,为了顺应这种潮流,公安机关的工作信息化是一场必然的警务革命,是警务力量增长的强大动力。“情报信息主导警务”已成为不能回避的课题,这是保证警务决策科学化,提高警务工作效率的必由之路。要切实做到情报信息主导警务,其关键在于对情报信息进行的综合分析与研判,它是将浩繁的零次情报、一次情报、二次情报转换生成综合、预测性情报的过程。

众所周知,公安机关直接与公民接触,相对其他政府部门能够及时、全面、准确地搜集和分析群众的思想动态、心理情绪、愿望心声及倾向性的社会动态等,在当前舆情信息研判工作的范围不断扩大,规模、水平不断提升的情况下,该项工作理应成为警务参谋活动中极为重要的一环。这是公安机关正确决策、化解矛盾、维护稳定的重要前提,归根到底是公安机关在构建和谐社会新形势下做好群众工作的一项基本功。然而,由于历史或其它原因,公安各相关部门的舆情分析系统还各自独立的,或者还停留在人工处理的阶段,导致公安内部的舆情分析重复劳动、效率不高、共享率低。为达到舆情分析高效及时准确的目的,以及各舆情分析部门或者人员信息共享,必须建立新的舆情分析系统。推动舆情预警制度化,构筑起强大的舆情预警网络,将触角深入到社会各个角落和最基层群众中。此系统可对各种信息,经分析研判后,生产出标准化的人、事、物(涉案)、组织(涉案)、地点(涉案)等信息的情报产品。通过舆情预警调查研究,掌握尽可能多的第一手资料,为社会预警机制的构建提供支持。

二、对国内外网络舆情预警成果的透视

(一)对国外网络舆情研究的扫描

现代西方的研究大多从网络本身的作用和给现实社会带来的改变出发,阐述网络的优势和作用。美国学者彼特?鲁塞尔在《全球脑》中描绘了这样一个全球脑:电脑和网络储存的信息和知识将影响人类的智力,也最终影响人们的体验。著名的网络社会学家卡斯特尔(MmmelCastles)认为,网络社会中“信息”和“知识”首次成为社会发展的核心要素,社会的个体间、个体与组织间、组织间,透过网络沟通而更加频繁的互动起来,从而形成已初具雏形的网络化社会,进而卡斯特尔用“流动空间”这一概念具体阐释了网络社会空间在结构上的变化,通过这一概念解读网络社会基于信息和技术的职业重组和分工,以及由此凸现的文化冲突现象成为卡斯特尔网络社会观的主体内容。约翰?哈格尔(JohnHagen)和阿瑟?阿姆斯特朗则在《网络利益》中首先把网络社区的虚拟性加以突出,认为所谓“虚拟社区”,就是一个供人们围绕某种兴趣或需求集中进行交流的地方,它通过网络以在线方式来创造社会和商业价值。这种观点的核心是:虚拟社区是由具有共同兴趣及需要的人们组成,可以借助网络与想法相似的陌生人分享一种社区的感觉。斯坦福大学网络与社会研究中心创始人法学教授劳伦斯?莱斯格(Lawren CeLeSsig)指出“我们有各种理由相信单凭网络空间本身自由的承诺将无法兑现。单靠它自己,网络空间会变成一个理想的控制工具”,这说明单凭网络本身不能将理想转化为现实。他主张政府的适度管理,认为网络空间的自由绝非一来源于政府的缺席“自由,在那里跟在别处一样,都来源于某种形式的政府控制”。凯斯·桑斯坦认为网络自由使信息随时获取成为可能,由此产生的“量身定制”现象会造成信息窄化,其结果使社会趋于分裂,各种仇民群体更容易相互联系和影响,这与民主社会的多元化特征是相悖的。作者认为,在这种情况下“政府介入以提供一个多元的环境具有合法性和必要性。桑斯坦倡导创建公共论坛,将改善的力量诉诸于大众媒体和政府管制,并主张以“民主的商议”为原则衡量政府管制言论的范围。

(二)对国内公安网络舆情预警研究成果的判断

1、寻求在网络舆情引导上打出“组合拳”。学界普遍认为,公安部门要注意疏导结合,提高自身的社会公信力,实现虚拟人现实化管理,掌握网络舆论对手有关信息、资料、特点,对于影响重大的负面网络舆情,经多次正面引导无效的,可以采用与网民面谈对其帮助教育的人性化做法,慎用处罚措施。2、明晰舆论引导手段。一是提出议题、设置话题,引起或转移公众对某一事件、主题或议题的注意力;二是借助时间、空间手段,设置重点宣传的优势地位;三是发挥言论作用,组织讨论,引起更大的关注:四是建立主流论坛,以主流、权威声音引导舆论,同时利用技术手段过滤的方式,对偏激言论进行清理。3、构建网络舆情搜集系统工程。主要由两部分组成:一是日常性的舆情搜集工作,即对网络舆情进行持续的、稳定的、系统的、日常的跟踪与搜集,并在此基础上建立网络舆情信息库;二是针对某一突发事件、某一舆论危机或某一特定任务进行的舆情搜集活动。

综上所述,国内外关于网络舆情的研究已经从多角度展开,就国内公安部门层面来看,对网络舆情应对的研究,主要从媒体宣传和信息搜集的角度开展,就是从危机管理的视角出发,不断强化自身工作,及时更新相关制度,提升服务理念,构建公安机关网络舆-预警的事前、事中、事后应急管理的联动机制,发挥起“社会稳定器”的作用,努力维护人民群众合法利益。

三、公安机关网络舆情预警的对策选项

公安机关开展网络舆情预警管理有利于防止社会危机的产生,正确预警危机性事件。不仅对相似案例有借鉴作用,而且有利于防患未然、缓和社会矛盾。

(一)完善网络舆情预警收集机制

作为网络舆情最前沿机制——预警收集机制,它使网络舆情干预处置得到了前移,在事件潜藏隐患,或出现苗头性问题的时候,就对事件发出预报、预测及提供预先处理的建议和行为。它由主监视器、预测预警、处置的预防、预警和评估等部分组成,共同支撑着这个机制的大厦。网监管理让预警机制有了更多施展空间,本着“分类管理、分级负责、属地管理”的宗旨,对在预警体系内获取的警源监控相关数据资料,进行信息化处理后,统一规范,统一口径,让系统内各监控网点实现共享信息,推动通过互通情报,让网络舆情更好的处于各个节点的监控之中,让非政府组织和公众的热情和活力得到充分释放,成为预警监控更好的扩充途径。目前尽管对网络舆情来说,还不能彻底精确地进行预测,但是通过网监平台,可以充分的利用计算资源,挖掘、分析海量的监控信息和数据,运用到各类预测方法,就能通过推导,更好更准确的预测网络舆情的每个环节和变化过程。将警示信息快速并多元化的向全社会进行是公安机关网监管理的便利条件,让公众感受到有关的服务和帮助的温馨。从预警突发网络舆情的角度来说,通过对各机构和部门协调勾连,及时做出预防处置判断,有的放矢地制定预案,并能精准的评估和预判预警级别、预警范围,就能够确保给将来的网络舆情应急处置给予非常详细而又完整的第一手资料。

(二)完善网络舆情预警应急响应机制

应急响应机制将准则性的东西渗透到网络舆情预警的全过程,并进行制约。一旦网络舆情苗头出现后,首先是从预测机制中获得信息素材,参考评估预判的结果,梳理好突发事件的性质、考量所处的环境、以及社会可预见的反响,其次,紧急调度网格平台中的应急资源,汇总各个平台维度中的应急资源储备现状,摸清应急资源可用数量、维护细节以及调配率,在底子摸清后,就要根据事态发展评估的情况,选择适用应急预案,匹配应急资源的调配和分布,提出有针对性的应急状态方案、处置方针和补充规定等,并对网监平台进行充分的利用,从而统一指挥应急处置,在此基础上,做好各部门的分工,对各类应急资源置于系统的总调度范围内,全面推进危机干预工作,有效处置网络舆情事件。

(三)完善网络舆情预警善后处理机制

善后处理中,要建立健全应急资源补偿机制,对应急管理中消耗的系统内、和系统外各种资源,要按照政策法规制度做好补偿安排,让应急预警管理能够可持续,各方面参入者能够有能力处置以后的突发预警事件;突发事件整个过程是:首先是发现事件,其次是事件的发展,最后是事件的灭亡,而应急管理总结恰好是对这一过程进行全面的总结,并对事件所发生的原因进行详细分析,有效的对应急管理进行实施方面的明确,并实行奖惩的制度;突发网络舆情应急管理的始终,要始终贯穿褒奖和问责这两个抓手,对有关责任人和机构置于老百姓的监督之下,公平公正公开抓褒奖和责任追究,让法制的光芒和规范化的管理以及人性化的亲和贯穿到突发事件应急管理全过程;同时,应急管理机制有效性评估要步步跟进,既要评估各种制度,也要评估它的运行规范,评估要面面俱到,并在突发事件应急管理善后处理的环节,向社会公众和媒体透明公开,同时要建立完善监督、举报及信息反馈路径,让善后处理的有始有终。

(四)完善网络舆情预警评估机制

在讨论应急网络舆情预警管理构建的进程里,突发网络舆情事件应急管理评估是个绕不开的话题,在突发网络舆情事件的预警中随处都能找到它的身影。由于网监管理具有共享性和立体性的特点,由于有了应急管理评估机制的参人,准确、客观的评判预警管理进程的每个步骤和细节,通过统一协调,步调一致,指挥到位,到每个节点上,不但能够提高公安机关的办事效率,也能营造全社会公众各阶层全面参入的氛围,进而还能在集中力量办大事中,不断的总结经验,汲取教训,完善已有的预警管理机制,最终建立成熟的模式,就是以公安机关为轴心,辐射全社会加入的网络舆情应急管理体系。

参考文献

网络与安全应急预案范文6

关键词:油田;突发事件;应急知识;培训;探讨

中图分类号:F27 文献标识码:A 文章编号:1001-828X(2012)11-00-02

企业安全管理、环境保护及员工健康的应急反应工作,是随着我国经济建设和现代化管理发展而发展。作为国有重点企业的大庆油田有限责任公司,各类突发事件应急反应工作要扎实开展、富有成效,除了围绕诸多生产环节,编制具有针对性、控制性、适用性较强的突发事件应急预案,更重要的是围绕各类、各种应急知识开展有效培训活动,让油田岗位相关人员完全掌握和熟练运用预案,提高突发事件的控制处理能力,降低事件造成的各种损失。为此,现结合大庆油田基层单位突发事件应急反应工作,进行应急知识培训的有效性分析与有效培训途径的探讨。

一、油田突发事件应急知识培训的有效性分析

油田各单位要将生产应急知识培训活动开展得富有成效,必须围绕突发事件应急预案,探索、创新、运行有效培训新方式,体现以下三个方面的特点:

1.油田突发事件应急预案培训要具有针对性。大庆油田的二级单位很多,有生产与保障单位之分;大庆油田的工作岗位更多,有前线与后线岗位之别。油田每个单位的每个岗位都有突发事件发生的可能性,不同的岗位有不同的突发事件应急预案,不同的应急预案必须开展不同内容的培训活动。所以,油田不同的单位、不同的岗位要全面有效开展应急知识培训,必须区分不同的突发事件应急预案,组织岗位人员针对相关突发事件应急预案进行对号入座学习,只有搞好突发事件应急预案针对性培训,才能有效提升各种突发事件应急预案执行者的执行能力,最大限度地降低事件造成的伤害与损失。

2.油田突发事件应急预案培训要体现时效性。油田任何突发事件,都是在某种条件下形成、某种环境下发生,往往反映某个时期、某个时段应急反应工作的特点。所以,油田突发事件应急预案培训应特别注重在事件易发期,开展相应的应急预案专项培训。油田突发事件应急预案培训有必要体现时效性。

3.油田突发事件应急预案培训要坚持经常性。油田应急预案是针对突发事件的应急对策,直接控制事件的损失程度,不但要求执行者学习掌握预案相应内容,更需要执行者长期熟记与熟悉预案全部规定。为此,要想持久牢记油田突发事件应急预案,必须持续针对相应的应急预案开展经常性的应急反应知识培训,不断提升预案执行人的执行效率与处理能力。所以,油田突发事件应急预案制定之后或修改之后,不是培训一次结束,而是需要经常讲解培训、不断学习掌握、持续模拟演练,只有围绕应急预案开展经常性培训活动,才能为油田突发事件应急预案的有效执行奠定坚实基础。

二、油田突发事件应急知识有效培训途径的探讨

如何增强油田突发事件应急知识培训的针对性、时效性和经常性,我认为,油田各单位有必要探索“三、三、三”有效培训途径。

1.要搞好油田突发事件应急知识的有效培训,需要构建与运行“三定”培训管理网络

(1)构建与运行油田突发事件应急知识的定员培训管理网络。油田各单位编制突发事件应急预案的人员,是精通预案实施所对应岗位生产管理的多名专家。可以将这些人直接定为预案教培主体,集中先教会岗位生产操作骨干,再由骨干人员在岗位传播,构建与运行“定员式”拓展培训管理网络(见图1)。

图1 油田突发事件应急知识定员培训管理网络图

(2)构建与运行油田突发事件应急知识的定点培训管理网络。油田突发事件应急预案的执行点位是相关岗位,执行者是岗位操作人员。可以把预案执行的相关岗位设定为培训点位,将岗位员工确定为培训对象,由集中培训的骨干人员担当预案讲解员,构建与运行“定点式”传授培训管理网络(见图2)。

图2 油田突发事件应急知识定点培训管理网络图

(3)构建与运行油田突发事件应急知识的定项培训管理网络。油田不同职能的单位、不同工艺的岗位,执行的突发事件应急预案各有所不同。因此,为了增强油田突发事件应急知识培训的针对性,有必要构建与运行“定项式”的专业培训管理网络,开展划分单位、细分岗位、区分预案的定项培训活动。如:大庆油田采油矿构建与运行生产岗位“定项式”培训系统管理网络(见图3),将预案培训细分到井站。

图3 油田突发事件应急知识的定项培训系统管理网络图

2.要搞好油田突发事件应急知识的有效培训,需要健全与实行“三分”培训管理机制

(1)健全与实行油田突发事件应急知识的分期培训目标管理制度。油田各单位既然将突发事件应急预案培训纳入到员工技能操作培训工作之中,就应该同技术培训一样,分期预案培训办班要有培训目标,既有培训通过率的总目标,也要有人员出勤率、理论考试及格率、模拟演练达标率等分目标。不但要确定预案培训的总目标与分目标,使突发事件应急预案培训有衡量标准,还有必要通过健全与实行突发事件应急知识的分期培训目标管理制度,进一步提升全油田岗位人员对突发事件应急处理水平。

(2)健全与实行油田突发事件应急知识的分路培训计划执行制度。要实现油田突发事件应急知识培训目标,需要实施具体培训措施加以保证,也就是要有措施具体的突发事件分路应急预案培训计划与计划执行制度。如:春季由安全管理一路开展以防火等突发事件应急预案为重点的培训,夏季由生活保障一路开展以防中暑等突发事件应急预案为重点的培训,冬季由井站管理多路开展以防冻等突发事件应急预案为重点的培训,分路搞好应急预案培训的事前计划编制,并在培训中严格计划执行制度。

(3)健全与实行油田突发事件应急知识的分项培训检查考核制度。一项工作完成的如何,需要事中检查与事后验收,突发事件应急预案培训也是如此。所以,要使油田突发事件应急知识的分项培训活动富有成效,除了确定培训目标、执行培训计划,还要在每次培训之中,采取以赛代培、以问代训等形式,进行培训效果检查;在每次培训之后,采取理论考试与模拟演练相结合、考评工作于奖金评定相结合等形式,进行培训验收与考核。因此,在每个单位、每个岗位开展的油田突发事件应急知识的分项培训中,有必要通过健全与实行分项培训检查考核制度,把油田应急反应的分项培训工作抓实抓细、抓出成效。

3.要搞好油田突发事件应急知识的有效培训,需要探索与推行“三更”及时培训方法

(1)探索与推行油田突发事件应急人员更换后的及时培训方法。油田突发事件应急预案中的组织机构是由各级相关人员构成,少则十几人,多则几十人,由于一些人员职务调整、岗位变动,应急人员经常出现更换情况。要让刚加入突发事件应急预案组织机构中的人员快速了解、掌握突发事件应急预案内容,需要探索人员调换跟近引导、人员更换跟踪指导、人员增加跟上宣教等及时培训新途径,推行油田突发事件应急人员更换后的及时培训新方法,达到突发事件应急人员人人懂应急、个个会应急的素质标准。

(2)探索与推行油田突发事件应急措施更改后的及时培训方法。随着油田的发展、管理的进步,对油田突发事件应急工作经常提出一些新的要求。所以,油田突发事件应急预案中的各项应急措施,经常会按照上级的要求和生产管理的需要,进行几项或多项更改。要使相关人员及时掌握油田突发事件新的应急措施,需要探索与推行油田突发事件应急措施更改后的修订人及时讲解、骨干人员及时传授等培训方法,使油田突发事件应急措施更改的跟进培训工作得到快速到位。

(3)探索与推行油田突发事件应急技术更新后的及时培训方法。为了有效提高油田应急工作能力与运作水平,岗位突发事件应急技术也在逐步更新。为此,相应的突发事件应急预案也随着应急技术的更新而进行匹配性的改变。所以,油田各单位在油田突发事件应急技术更新、预案修订之后,有必要探索与推行油田突发事件应急新技术请专家讲解、新预案由专人及时讲授等培训新方法,使油田应急技术得到更新的同时,应急新技术的及时培训工作也得到有效落实。

三、油田突发事件应急知识有效培训方式的探讨结论

油田各单位要将安全管理、环境保护及员工健康的应急知识培训活动持久开展并富有成效,充分体现针对性、时效性、经常性,有必要探索突发事件应急知识的有效培训新方式。本文明确了需要构建与运行培训管理新网络、需要健全与实行培训管理新机制、需要探索与推行及时培训新方法的三种观点,指出了突发事件应急知识有效培训方式的探索思路。得出的结论是:通过探创新、推行各类、各种应急知识有效培训途径,可以使油田岗位相关人员时刻掌握和熟练运用预案,提高突发事件的控制处理能力,并对油田应急工作管理创新具有一定的指导性与引导性。