现场应急处置措施
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇现场应急处置措施范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
现场应急处置措施范文第1篇
第一条为规范生产安全事故应急处置评估工作,总结和吸取应急处置经验教训,不断提高生产安全事故应急处置能力,持续改进应急准备工作,根据《安全生产法》、《生产安全事故报告和调查处理条例》,《国务院安委会关于进一步加强生产安全事故应急处置工作的通知》(安委〔2013〕8号),制定本办法。
第二条本办法适用于除环境污染事故、核设施事故、国防科研生产事故以外的各类生产安全事故的应急处置评估工作。
第三条生产安全事故应急处置评估应当按照客观、公正、科学的原则进行。
第四条国家安全生产监督管理总局指导和监督全国生产安全事故应急处置评估工作。
县级以上地方各级人民政府安全生产监督管理部门指导和监督本行政区域内生产安全事故应急处置评估工作。
第五条国务院和县级以上地方各级人民政府成立或授权、委托成立的事故调查组(以下统称事故调查组),分级负责所调查事故的应急处置评估工作。
上级人民政府安全监管监察部门认为必要时,可以派出工作组协助下级人民政府事故调查组进行应急处置评估。
第六条事故调查组应当单独设立应急处置评估组,专职负责对事故单位和事发地人民政府的应急处置工作进行评估。
事故调查组应急处置评估组组长一般由安全生产应急管理机构人员担任,有关单位人员参加,并根据需要聘请相关专家参与评估工作。
第七条应急处置评估组根据工作需要,可以采取下列措施:
(一)听取事故单位和事发地人民政府事故应急处置现场指挥部(以下简称现场指挥部)事故及应急处置情况说明;
(二)现场勘查;
(三)查阅相关文字、音像资料和数据信息;
(四)询问有关人员;
(五)组织专家论证,必要时可以委托相关机构进行技术鉴定。
第八条事故单位和现场指挥部应当分别总结事故应急处置工作,向事故调查组和上一级安全生产监管监察部门提交总结报告。总结报告内容包括:
(一)事故基本情况;
(二)先期处置情况及事故信息接收、流转与报送情况;
(三)应急预案实施情况;
(四)组织指挥情况;
(五)现场救援方案制定及执行情况;
(六)现场应急救援队伍工作情况;
(七)现场管理和信息情况;
(八)应急资源保障情况;
(九)防控环境影响措施的执行情况;
(十)救援成效、经验和教训;
(十一)相关建议。
事故单位和现场指挥部应当妥善保存并整理好与应急处置有关的书证和物证。
第九条应急处置评估组对事故单位的评估,应当包括以下内容:
(一)应急响应情况,包括事故基本情况、信息报送情况等;
(二)先期处置情况,包括自救情况、控制危险源情况、防范次生灾害发生情况;
(三)应急管理规章制度的建立和执行情况;
(四)风险评估和应急资源调查情况;
(五)应急预案的编制、培训、演练、执行情况;
(六)应急救援队伍、人员、装备、物资储备、资金保障等方面的落实情况。
第十条应急处置评估组对事发地人民政府的评估,应当包括以下内容:
(一)应急响应情况,包括事故发生后信息接收、流转与报送情况、相关职能部门协调联动情况;
(二)指挥救援情况,包括应急救援队伍和装备资源调动情况、应急处置方案制定情况;
(三)应急处置措施执行情况,包括现场应急救援队伍工作情况、应急资源保障情况、防范次生衍生及事故扩大采取的措施情况、防控环境影响措施执行情况;
(四)现场管理和信息情况。
第十一条应急处置评估组应当向事故调查组提交应急处置评估报告。评估报告包括以下内容:
(一)事故应急处置基本情况;
(二)事故单位应急处置责任落实情况;
(三)地方人民政府应急处置责任落实情况;
(四)评估结论;
(五)经验教训;
(六)相关工作建议。
第十二条事故调查组应当将应急处置评估内容纳入事故调查报告。
第十三条安全监管监察部门及其应急管理工作机构应当根据事故调查报告,改进和加强日常管理、应急准备及应急处置等工作。
第十四条县级以上地方各级安全生产监督管理部门、驻地各级煤矿安全监察机构应当每年对本辖区生产安全事故应急处置评估情况进行总结,并收集典型案例,向上一级安全生产监督管理部门、煤矿安全监察机构报告。
第十五条生产安全险情的应急处置评估工作,成立事故调查组的,依照本办法执行;未成立事故调查组的,由现场指挥部或事发地人民政府安全生产监督管理部门依照本办法执行。
第十六条本办法所称的生产安全事故应急处置是指生产安全事故发生到事故危险状态消除期间,为抢救人员、保护财产和环境而采取的措施、行动。
现场应急处置措施范文第2篇
一、重大火灾事故应急预案的适用范围
1、发生一次死亡3人以上,或重伤10人以上的;
2、发生一次受灾30户以上的;
3、直接财产损失30万元以上的火灾事故。
二、开发区应急预案领导机构及职责
(一)开发区应急预案领导小组组成
领导小组职责:
1、负责向市委、市政府汇报事态发展情况,执行上级有关决策、命令;农村类事件应急预案领导小组和企业类应急预案领导小组负责向开发区应急预案领导小组汇报事态发展情况,执行上级以开发区党委、管委会有关决策、命令;
2、及时向现场派出应急分队,及时掌握汇总有关情报信息,适时作出处置决断;
3、负责对重大火灾事故的全权指挥调度,调动开发区的一切力量共同参与;
4、做好善后工作,责成相关部门做好火灾事故的调查和总结。
(二)开发区应急预案应急分队的成员组成
应急分队职责:
1、及时向领导小组报告事件动态发展情况,提出处置措施、意见,执行领导小组的决策、指示、命令,现场指挥行动;
2、及时赶到现场,迅速采取有效措施控制事态发展;
3、负责现场处置工作全过程的总结与报告。
(三)开发区应急预案后勤保障组的成员组成
1.现场秩序维护组
负责制定现场秩序维护方案,安全转移各类重要物品等,抢救受伤人员和财产,防止事件进一步扩大。
2.医疗救护组
负责协调医疗单位的抢救工作,对受伤人员进行现场抢救,将初步处理的受伤人员送医院抢救,保证药品和救护器材的供应。
3.后勤保障组
负责调集应急处置所需的车辆装备、工具、器材,保证通讯联络畅通,做好信息收集、汇总、报送、新闻报道及事发现场工作人员的后勤保障工作。
4.事件处置调查组
开发区派出所民警5人(具体人员另定),协助上级调查组查清事件发生的时间、经过、原因、人员伤亡及财产损失情况,提出对事件责任者处理意见及防范措施。
(四)开发区应急预案信息组的成员组成
信息组职责:
1、负责预警信息的收集,强化情报信息工作,及时、客观、全面、准确掌握各类信息,提高信息传报的效率,对苗头性信息进行全面评估和预测;
2、负责信息的保密与处理工作,坚持实事求是、把握适度、遵守纪律的原则。
(五)开发区应急预案保卫组的成员组成
保卫组职责:
1、采取严密措施,切实维护现场治安秩序、交通秩序;
2、依法迅速采取有效管制措施,控制现场事态的发展;
3、保护党政机关及现场工作人员的人身安全;
4、对事件中违法犯罪人员以及插手事件的敌对分子,依法进行打击;
5、搜集并固定事件发生时现场违法犯罪行为的证据。
三、应急预案的启动
(一)事件发生后启动本预案
(二)现场处置工作
1、领导小组成员到位,应急分队队员进入事发现场,按职责分工进入工作;
2、应急分队主要负责人应直接到现场指挥工作,及时疏导化解矛盾和冲突,尽快平息事态。对群众提出的要求,符合法律法规和政策规定的,当场表明解决问题的态度,对群众提出的不合理要求,讲清道理,有针对性地开展法制宣传,引导和教育群众知法守法;
3、及时与领导机构以及上级部门研究当事人的合理要求,提出解决方案,努力化解矛盾;
4、向领导及有关部门及时报告情况,防止事态的扩大。
(三)后期处置工作
1、继续做好群众工作,对承诺解决的问题及时兑现,消除一切可能导致事件反复的不安定因素,加强跟踪和督查;
现场应急处置措施范文第3篇
一、分级分类
突发公共事件,是指突然发生、对学校正常教育教学活动造成或可能造成严重妨碍,或对师生生命和财产安全造成或者可能造成严重危害,需要有关部门和学校立即处置的紧急事件。一般分为四类:
1、自然灾害:主要包括水旱、台风、冰雹等气象灾害,地震灾害,山体崩塌、滑坡、泥石流、地面塌陷等地质灾害。
2、事故灾难:主要包括学校建筑质量安全事故、学校设备质量安全事故、重大火灾安全事故、重大交通安全事故、学生拥挤踩踏事故、外出大型活动安全事故、外来暴力侵害事故、危险品安全事故等。
3、公共卫生事件:主要包括集体食物中毒、传染性疾病、群发性疾病以及其他严重影响师生身体健康的事件。
4、社会安全事件:主要包括非法集会、示威游行、集体上访等群体性事件,试卷泄密、考场失控、群体作弊等各类统一考试安全突发事件。
按照突发公共事件的性质、严重程度、可控性和影响范围等因素,一般分为四级:ⅳ级(一般)指突发事件影响范围较小,可控性较好的;ⅲ级(较大)指突发事件影响范围较大,情况较严重,较难控制的;ⅱ级(重大)、ⅰ级(特别重大)指突发事件影响范围大,发生重特大人员伤亡、财产损失的。
二、组织机构
成立突发公共事件应急领导小组,校长任组长,负责安全副校长任副组长,相关负责人为成员,下设抢险救援组、警戒疏散组、医疗救护组、事故调查组、善后处理组、后勤保障组等有关应急小组。
三、应急响应
发生突发公共事件后,应急领导小组在向xx街道办事、安阳教育学区、xx市教育局报告的同时应立即组织力量深入事发地,开展应急处置工作,并将处置情况及时报告xx街道办事、安阳教育学区、xx市教育局。基本应急处置措施如下:
3.1食物中毒处置措施
1、发生食物中毒事故后,学校应急领导小组要迅速向xx街道办事处、安阳教育学区、xx市教育局及xx市卫生局报告,并在第一时间将中毒人员送往xx市人民医院进行救助,安排校领导、教师负责陪护,同时通知学生家长,做好思想工作,稳定其情绪。
2、立即停止食堂的生产活动,封存造成食物中毒或者可能导致食物中毒的食品及其原料、工具、设备和现场。
3、落实xx市卫生防疫站采取的其他消毒、防疫措施,控制事态的进一步发展。
4、向xx街道办事处、安阳教育学区、xx市教育局、xx市卫生局和xx市卫生防疫站报告事态发展的详细情况。
5、配合xx市卫生局对事故原因进行调查,做好善后处置工作,并依法追究相关人员的责任。
3.2传染病疫情处置措施
1、发生传染病疫情后,应急领导小组要迅速向xx街道办事处、安阳教育学区、xx市教育局及xx市卫生局报告。应急领导小组要迅速协助xx市卫生局做好病人、疑似病人和病原携带者的医疗救治和隔离工作,必要时配合xx市卫生局做好病人的抢救和转运工作。
2、学校应急领导小组要在xx市卫生局的指导下,加强对密切接触者隔离观察与应急接种和预防服药工作的组织领导,做好全方位消毒和个人防护工作,防止交叉感染。
3、要积极开展健康教育和卫生宣传工作,提高学生的防病意识,消除社会的恐慌情绪。
4、协助xx市卫生局进行传染病控制措施效果评价,及时调整防控措施。
3.3实验室有毒物品泄漏的处置措施
1、试验室发生有毒物品泄漏后,应急领导小组要迅速组织学生有序的离开现场,立即在边界设置警戒线,组织人员看护,禁止人群和车辆进入。
2、应急领导小组组织人员进入现场救援,严禁单独行动,要有监护人,且必须配备必要的个人防护器具。进入现场后,首先切断电源,然后立即关闭阀门,采用合适的材料和技术堵住泄漏处。
3、泄漏物处置:
(1)、围堤堵截:筑堤堵截泄漏液体或者引流到安全地点。
(2)、稀释与覆盖:向有害物蒸气云喷射雾状水,加速气体向高空扩散。对于可燃物,也可以在现场施放大量水蒸气或氮气,破坏燃烧条件。对于液体泄漏,可用泡沫或其它覆盖物品覆盖外泄的物料,在其表面形成覆盖层,抑制其蒸用沙子、吸附材料、中和材料等吸收中和。将收集的泄漏物移交有资质的单位进行处理。
3.4火灾事故处置措施
1、发现火灾事故后,学应急领导小组要在第一时间赶赴现场组织教职员工解救受困人员(特别是学生),利用现有灭火器材进行灭火(严禁学生参与救火),以控制火势,并采取切断火灾现场电源、煤气,停止非消防用水等紧急措施,避免继发性灾害。
2、根据灾情及时向xx市公安消防指挥中心119报警,必要时联系120急救,在消防、医护人员到场后,主动提供相关信息,积极配合医护、消防人员开展人员施救和灭火抢险工作。
3、出现重大火警时应全力组织学生有序撤离,疏散至安全地带;积极配合医疗机构妥善安置伤病员。
4、及时封锁现场、转移重要财物,确保人员、财产安全。协助xx市消防大队对火灾原因进行调查取证。
5、采取有效措施,做好善后处置工作,切实解决好学生等受灾人员的安居问题。
3.5房屋、围墙、厕所等建筑物倒塌安全事故处置措施
1、学校发生房屋、围墙、厕所倒塌等安全事故,应急领导小组应立即在第一时间赶赴现场处置。遇有学生、教工受伤,应立即求助120急救部门,对伤员进行抢救。同时向xx街道办事处、安阳教育学区、xx市教育局报告。
2、迅速采取切断现场电源、煤气等有效措施,并密切关注连带建筑物的安全状况,消除继发性危险。
3、在有关方面的帮助下组织解救受困人员,抢救伤病员。
3.6楼梯间拥挤踩踏事故处置措施
1、应急领导小组要在第一时间亲临第一线指挥,迅速开展现场疏导和救护工作,并立即向xx街道办事处、安阳教育学区、xx市教育局报告。
2、组织学校医护人员对受伤者进行人工呼吸、止血等应急抢救处置,尽快向120急救部门报告求援,将伤病员送往医院抢救,妥善安置伤病员。必要时请xx街道办事处支援帮助。
3、迅速通知受害人员亲属,及时向师生和亲属通报有关情况,确保师生和亲属情绪稳定。
3.7大型群体活动的公共安全事故处置措施
1、学校开展各类大型校外活动必须按程序报批,按有关规定编制专项应急预案,报安阳教育学区、xx市教育局;举办各类大型文体活动,必须编制专项应急预案。
2、发生重大安全事故,应立即启动相关应急预案。遇有学生、教工受伤,立即求助120急救部门,对伤员进行抢救。
3、活动组织者和安全管理人员要维护现场秩序,根据室内、室外不同情况组织师生有序疏散,尽力避免继发性灾害。
4、应急领导小组要在第一时间赶赴现场,靠前指挥,组织疏导、抢救伤员。并及时向xx街道办事处、安阳教育学区、xx市教育局报告,寻求各部门的支持援助。
3.8校园及周边交通安全事故处置措施
1、加强租用车辆安全管理。租用车辆要在检查其是否有合法手续;是否经公安、交通部门审验合格,达到安全要求,具备营运资格;是否办理了相关保险之后再签订租用合同,明确双方责任,确保接送师生的安全。
2、校园及周边发生涉及师生的交通事故,应急领导小组要在第一时间赶赴现场,及时拨打110向xx市公安局交警大队报告。遇有学生、教职工受伤,立即求助120急救部门,对伤员进行抢救。同时向上级主管部门报告。
3、保护好事故现场,有效控制肇事人,寻找证人。
4、协助xx市公安局交警大队调查取证,尽快查明事故原因并作出处理。
3.9突发后勤安全保障事件处置措施
1、要做好食堂等重点场所以及供水、供电、供气、通讯保障等环节的防控工作,对重点场所和关键部位要加强检查,严格落实各项安全管理制度和操作规程,确保各种服务设施安全运行,保障师生员工的身体健康和生命安全。
2、发生水管爆裂、断电、燃气泄露等重大紧急情况时,应急领导小组要立即赶到现场,组织人员迅速采取应急措施,进行抢修和抢救,控制事态。必要时请求当地有关专业部门支持,力争在最短的时间内恢复正常。
3、食堂、餐厅、供水塔部位必须有完备的安全保护设施,一旦发生污染事件要立即停止使用,做好现场保护,并联系xx市卫生防疫站进行检疫、化验和排污处理。
3.10校园暴力侵害事故处置措施
强化门卫值班。对进入校园的人员严格实行盘查确认、登记准入、离校反馈制度,严控社会闲杂人员无故进入校园,严防非教学用易燃、易爆、有毒、有害物品和管制刀具等危险品进入校园,对未经许可携带可疑物品强行闯入者,门卫和安全保卫人员应及时将其逐出学校,并发出警告。
四、有关要求
1、对参与应急处置工作表现突出的人员,予以表彰;对参与应急处置工作不负责任、玩忽职守,造成严重后果的人员,按有关规定追究责任。
现场应急处置措施范文第4篇
信中指出:“无数事例表明,企业不消灭事故,事故终归要毁灭企业,而且企业负责人也会付出沉重代价。” 从2013年发生在青岛的“11・22”中石化东黄输油管道泄漏爆炸特别重大事故来看,事故之所以造成62人死亡、136人受伤,与企业主体责任不落实,现场应急处置措施不当有直接关系。
首先,是中石化集团公司安全生产主体责任不落实,现场应急处置措施不当。其次,下属企业中石化管道分公司未督促指导潍坊输油处、青岛站按照预案要求开展应急处置工作。潍坊输油处对管道泄漏突发事件的应急预案缺乏演练,应急救援人员对自己的职责和应对措施不熟悉。第三,事故应急救援不力,现场处置措施不当。对泄漏原油数量未按应急预案要求进行研判,对事故风险评估出现严重错误,没有及时下达启动应急预案的指令;未按要求及时全面报告泄漏量、泄漏油品等信息,存在漏报问题;现场处置人员没有对泄漏区域实施有效警戒和围挡;抢修现场未进行可燃气体检测,盲目动用非防爆设备进行作业。
根据国家安监总局2013年公布的几起重特大事故调查报告总结发现,每一起事故的扩大,都与企业安全生产主体责任不落实,现场应急处置措施不当有直接关系。
鉴于历次事故教训,新安法对企业履行应急救援主体责任做了新的规定:首先,规定生产经营单位的主要负责人有组织制定并实施本单位的生产安全事故应急救援预案的职责。其次,规定生产经营单位的安全生产管理机构以及安全生产管理人员要组织或者参与拟订本单位生产安全事故应急救援预案;组织或者参与本单位应急救援演练。第三,生产经营单位应当对从业人员进行安全生产教育和培训,保证从业人员了解事故应急处理措施。
新安法同时还规定:生产经营单位应当对重大危险源登记建档,进行定期检测、评估、监控,并制定应急预案,告知从业人员和相关人员在紧急情况下应当采取的应急措施;按照国家有关规定将本单位重大危险源及有关安全措施、应急措施报有关地方人民政府安全生产监督管理部门和有关部门备案。生产经营单位应当制定本单位生产安全事故应急救援预案,与所在地县级以上地方人民政府组织制定的生产安全事故应急救援预案相衔接,并定期组织演练。
对于高危企业,新安法规定,危险物品的生产、经营、储存单位以及矿山、金属冶炼、城市轨道交通运营、建筑施工单位应当建立应急救援组织;生产经营规模较小的,可以不建立应急救援组织,但应当指定兼职的应急救援人员。应当配备必要的应急救援器材、设备和物资,并进行经常性维护、保养,保证正常运转。
现场应急处置措施范文第5篇
一、总则
(一)编制目的
为提处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,特制定本预案。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》,制定本预案。
(三)分类分级
本预案所称网络与信息安全突发事件,是指本系统信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1、事件分类
根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2、事件分级
根据网络与信息安全突发事件的可控性、严重程度和影响范围,县上分类情况。
(1)i级、ⅱ级。重要网络与信息系统发生全局大规模瘫痪,事态发展超出控制能力,需要县级各部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。
(2)ⅲ级。某一部分的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,属县内控制之内的信息安全突发事件。
(3)ⅳ级。重要网络与信息系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。
(四)适用范围
适用于本系统发生或可能导致发生网络与信息安全突发事件的应急处置工作。
(五)工作原则
1、居安思危,预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
2、提高素质,快速反应。加强网络与信息安全科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在网络与信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
3、以人为本,减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公共财产、信息资产遭受损失。
4、加强管理,分级负责。按照“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。
5、定期演练,常备不懈。积极参与县上组织的演练,规范应急处置措施与操作流程,确保应急预案切实有效,实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。
二、组织指挥机构与职责
(一)组织体系
成立网络安全工作领导小组,组长局党委书记、局长担任,副组长由局分管领导,成员包括:信息全体人员、各通信公司相关负责人。
(二)工作职责
1、研究制订我中心网络与信息安全应急处置工作的规划、计划和政策,协调推进我中心网络与信息安全应急机制和工作体系建设。
2、发生i级、ⅱ级、ⅲ级网络与信息安全突发事件后,决定启动本预案,组织应急处置工作。如网络与信息安全突发事件属于i级、ⅱ级的,向县有关部门通报并协调县有关部门配合处理。
3、研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
5、及时收集网络与信息安全突发事件相关信息,分析重要信息并提出处置建议。对可能演变为i级、ⅱ级、ⅲ级的网络与信息安全突发事件,应及时向相关领导提出启动本预案的建议。
6、负责提供技术咨询、技术支持,参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,进行应急处置工作。
三、监测、预警和先期处置
(一)信息监测与报告
1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向领导汇报。初次报告最迟不得超过4小时,较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
2、重要信息系统管理人员应确立2个以上的即时联系方式,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
3、及时上报相关网络不安全行为:
(1)恶意人士利用本系统网络从事违法犯罪活动的情况。
(2)网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。
(3)网络恐怖活动的嫌疑情况和预警信息。
(4)网络安全状况、安全形势分析预测等信息。
(5)其他影响网络与信息安全的信息。
(二)预警处理与预警
1、对于可能发生或已经发生的网络与信息安全突发事件,系统管理员应立即采取措施控制事态,请求相关职能部门,协作开展风险评估工作,并在2小时内进行风险评估,判定事件等级并预警。必要时应启动相应的预案,同时向信息安全领导小组汇报。
2、领导小组接到汇报后应立即组织现场救援,查明事件状态及原因,技术人员应及时对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。
(三)先期处置
1、当发生网络与信息安全突发事件时,及时请技术人员做好先期应急处置工作并立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,同时向上级信息安全领导小组通报。
2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对有可能演变为ⅲ级网络与信息安全突发事件,技术人员处置工作提出建议方案,并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势,视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量,做好应急处置工作。对有可能演变为ⅱ级或i级的网络与信息安全突发事件,要根据县有关部门的要求,上报县政府有关部门,赶赴现场指挥、组织应急支援力量,积极做好应急处置工作。
四、应急处置
(一)应急指挥
1、本预案启动后,领导小组要迅速建立与现场通讯联系。抓紧收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥网络与信息安全应急处置工作。
2、需要成立现场指挥部的,立即在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
(二)应急支援
本预案启动后,领导小组可根据事态的发展和处置工作需要,及时申请增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下,协助开展处置行动。
(三)信息处理
现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组,不得隐瞒、缓报、谎报。符合紧急信息报送规定的,属于i级、ⅱ级信息安全事件的,同时报县委、县政府相关网络与信息安全部门。
(四)扩大应急
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开信息安全工作领导小组会议,根据事态情况,研究采取有利于控制事态的非常措施,并向县政府有关部门请求支援。
(五)应急结束
网络与信息安全突发事件经应急处置后,得到有效控制,将各监测统计数据报信息安全工作领导小组,提出应急结束的建议,经领导批准后实施。
五、相关网络安全处置流程
(一)攻击、篡改类故障
指网站系统遭到网络攻击不能正常运作,或出现非法信息、页面被篡改。现网站出现非法信息或页面被篡改,要第一时间请求相关职能部门取证并对其进行删除,恢复相关信息及页面,同时报告领导,必要时可请求对网站服务器进行关闭,待检测无故障后再开启服务。
(二)病毒木马类故障
指网站服务器感染病毒木马,存在安全隐患。
1)对服务器杀毒安全软件进行系统升级,并进行病毒木马扫描,封堵系统漏洞。
2)发现服务器感染病毒木马,要立即对其进行查杀,报告领导,根据具体情况,酌情上报。
3)由于病毒木马入侵服务器造成系统崩溃的,要第一时间报告领导,并联系相关单位进行数据恢复。
(三)突发性断网
指突然性的内部网络中某个网络段、节点或是整个网络业务中断。
1)查看网络中断现象,判定中断原因。若不能及时恢复,应当开通备用设备和线路。
2)若是设备物理故障,联系相关厂商进行处理。
(四)数据安全与恢复
1.发生业务数据损坏时,运维人员应及时报告领导,检查、备份系统当前数据。
2.强化数据备份,若备份数据损坏,则调用异地光盘备份数据。
3.数据损坏事件较严重无法保证正常工作的,经部门领导同意,及时通知各部门以手工方式开展工作。
4.中心应待数据系统恢复后,检查基础数据的完整性;重新备份数据,并写出故障分析报告。
(五)有害信息大范围传播
系统内发生对互联网电子公告服务、电子邮件、短信息等网上服务中大量出现危害国家安全、影响社会稳定的有害、敏感信息等情况进行分析研判,报经县委、县政府分管领导批准后启动预案;或根据上进部门要求对网上特定有害、敏感信息及时上报,由上级职能部门采取封堵控制措施,按照市上职能部门要求统一部署启动预案。
(六)恶意炒作社会热点、敏感问题
本系统互联网网站、电子公告服务中出现利用社会热点、敏感问题集中、连续、反复消息,制造舆论焦点,夸大、捏造、歪曲事实,煽动网民与政府对立、对党对社会主义制度不满情绪,形成网上热点问题恶意炒作事件时,启动预案。
(七)敏感时期和重要活动、会议期间本地互联网遭到网络攻击
敏感时期和重要活动、会议期间,本系统互联网遭受网络攻击时,启动预案。要加强值班备勤,提高警惕,密切注意本系统网上动态。收到信息后,及时报警,要迅速赶赴案(事)发网站,指导案(事)件单位采取应急处置措施,同时收集、固定网络攻击线索,请求县上技术力量,分析研判,提出技术解决方案,做好现场调查和处置工作记录,协助网站恢复正常运行并做好防范工作。
六、后期处置
(一)善后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。
(二)调查和评估
在应急处置工作结束后,信息安全工作领导小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查评估报告。
七、应急保障
(一)通信与信息保障
领导小组各成员应保证电话24小时开机,以确保发生信息安全事故时能及时联系到位。
(二)应急装备保障
各重要信息系统在建设系统时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时,由领导小组负责统一调用。
(三)应急队伍保障
按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的,具有管理规范、服务能力较强的企业作为我县网络与信息安全的社会应急支援单位,提供技术支持与服务;必要时能够有效调动机关团体、企事业单位等的保障力量,进行技术支援。
(四)交通运输保障
应确定网络与信息安全突发事件应急交通工具,确保应急期间人员、物资、信息传递的需要,并根据应急处置工作需要,由领导小组统一调配。
(五)经费保障
网络与信息系统突发公共事件应急处置资金,应列入年度工作经费预算,切实予以保障。
八、工作要求
(一)高度重视。互联网信息安全突发事件应急处置工作事关国家安全、社会政治稳定和经济发展,要切实增强政治责任感和敏感性,建立应急处置的快速反应机制。
