大学网络安全事件应急预案(6篇)
大学网络安全事件应急预案篇1
大家好!首先,我代表中国联通**分公司全体员工,对各位领导在百忙之中莅临我公司视察指导工作表示热忱的欢迎。
安全生产及运行维护是通信企业的“两大项重要工作”。近年来,我公司在省分公司的正确领导下,全面落实“安全第一、预防为主”的安全生产方针,安全生产形势保持稳定。2005年,我们认真贯彻落实总部《关于开展2005年“全国安全生产月”活动的通知》精神,牢固树立“安全生产重于泰山”的观念,实施全员、全方位、全过程的安全监督,以加强监管制度、加大考核制度为2005年安全生产的切入点,进一步夯实了安全生产基础,推动了公司经营工作的发展。
下面我就中国联通**分公司安全生产及运行维护工作向大家作一个汇报,敬请批评指正,并提出宝贵意见。
一、认真开展安全生产工作:
(一)树立安全生产意识,明确安全生产工作的重要意义。
安全生产工作事关公司发展和稳定的大局。尤其是对我们通信行业来说,实现生产安全,保证网络畅通,就是保障社会稳定,建立和谐社会的一个不可忽视的部分。因此,树立先进的安全文化理念,建立先进的安全生产文化,提高员工的安全生产意识,也就是推进公司做大做强的有力保证。
几年来,我们始终把安全生产作为头等大事来抓,坚持“安全第一,预防为主”的生产方针,坚持管理、培训、落实并重,坚持党政工团齐抓共管,正确处理安全与生产、安全与改革、安全与效益的关系,全面加强安全管理,营造“关注安全,平安是福”的浓厚氛围,为建设“管理精细化”的平安公司奠定了基础,实现了长治久安。
(二)落实组织机构,加大监管力度,加强应急预案的制定和完善。
1、成立了以***总经理为组长,***、***、***副总经理为副组长以及各部门经理为成员的安全生产领导小组。以文件的形式明确了各部门安全生产第一责任人,制定了相关的安全生产制度,签订了安全生产责任书,明确了各级员工安全生产职责所在,并将绩效考核与之挂钩,严格执行,把它扩大到整个公司整个安全生产中,明确“责任不落实就是安全隐患”的全局观念。
2、2002年为我公司管理规范年,该年度,我公司依据总部及省分公司相关文件精神,参照其他运营商的相关制度,结合我公司实际情况,编制了《企业管理制度汇编》。对安全生产工作进行了全方位的描述,明确规定了各个岗位员工的职责与义务,同时根据安全生产工作形势的发展,不断完善充实,建立健全定期检查和日常防范相结合的安全生产规章制度,严禁一切违反安全生产工作的现象,坚决杜绝违纪违章事故的发生,使我公司的安全生产做到有章可循,违章必究。
3、按照省分公司“安全事故应急救援预案编制指导意见”的要求,进一步完善我公司的各类安全事故应急救援预案,组织各部门安全生产管理人和员工认真学习预案的各项内容,熟悉掌握应急救援职责、事故报告及救援程序、步骤和应采取的措施,做好必需的物资储备,真正做到事故发生后第一时间到达事故现场,有条不紊地开展应急救援工作。由于荆州地处长江中下游,容易受到洪涝灾害的浸袭,我公司每年都在省分公司的组织下对各类应急预案进行修订,以确保网络安全运行。多年来我们制定了GSM网应急预案、CDMA网应急预案、基站应急预案、关口局应急预案、长途/IP应急预案、传输应急预案、互联网应急预案等多类应急预案。并经过多方论证,可操作性强,同时建立和健全安全生产预警机制,及时准确预警,探索事故发生的规律性,尤其是做好生产经营一线的预警工作,从预测、预警、预防三个方面入手,坚持关口前移,重心下移,充分发挥了人的主观能动性,用科学完善的防范措施,建好事故防范的“防火墙”,坚决避免各类重大事故的发生。
(三)加大宣传力度,加强安全意识,开展各项检查及整治工作。
1、本年度,我公司根据省分安排结合当地实际情况,截至现在,开展了一月的“安全生产宣传周”活动、六月的“关注安全、平安是福”的安全生产月宣传活动。进行了两次消防安全知识培训,二次消防演练,讲解了各种消防知识,学习了各种消防器械的使用方法,传授了应对各种灾害时的自保、自救方法。组织全体员工117人进行了一次安全生产培训,并进行了考试。通过以上各项活动,帮助员工树立了正确的安全生产意识,掌握了各种消防器材的使用方法,提高了应对突发事件的能力。
2、大力开展检查及整治工作。一是切实抓好防火和重大电器设备的安全工作,特别是通信机房、电力机房、库房、营业场所、客服等重要场所的消防安全,定期组织检查,发现问题、堵塞漏洞,加大排查力度,进一步理顺防火防灾的重要部位、环节和对象,彻底消除火灾隐患,确保公司网络稳定运行。二是随着近年来,我公司业务的迅速发展,各县市营业网点的不断增多,营业厅的资金管理、人身的安全等问题呈现出来,针对这一情况,我公司立即调查解决,加强所有营业网点的安全防护措施。抽调专项资金购置了电警棍、消防灭火器及自救式呼吸器,分别安放在营业厅、办公区域、机房、电视电话会议室、电力室等地。从硬件上保证了安全生产工作的落实,确保了各项业务的正常运行。同时各分公司安全管理人员通过相互交流、观摩,相互学习,取长补短,提升了全市安全管理水平。三是每年度计划财务部根据公司上年的实际开支情况,结合各部门上报的各项整改预算,制定年度的安全生产维护费用,确保能及时对生产中发现的隐患进行整改,有效的保证了安全设施的维护、维修工作。
二、狠抓运行维护工作:
在日益激烈的竞争环境下,联通荆州分公司牢固树立“运行维护出质量,网络优化出效益”的理念,加强运行维护基础管理工作,提高我公司网络维护、网络优化的水平。
(一)加大新规程、制度的贯彻执行力度。从2004年10月开始,荆州分公司多次组织新规程、制度的学习及考试,要求各专业不折不扣执行新规程、制度,并建立了与省分KPI考核挂钩的考核奖励办法,将运行维护的各项KPI考核指标分解到各专业部门,落实到具体执行人,强化了执行力,取得了较好的效果。
(二)建立“全程全网”的运维管理体系,加强对干线的维护管理,清理维护管理流程。认真贯彻落实总部及省分下发的各项规章制度,完成了一干机房、二干机房、中心机房及城区各基站的标准化工作,并根据总部有关光缆线路更新改造工作的安排,对一干、二干网络进行了改造和调整,以确保网络安全稳定运行。防汛期间,我们还制定了相应的巡线计划和三盯措施,委派巡线人员认真填写巡检日志,定时上报外力情况,并建立应急处理体制,提高自维能力。
(三)建立三级维护体系,落实维护人员,强化维护力量。目前,在维护工作上我公司实行由运行监督部全面负责监管,***进行代维的管理模式。为保证网络质量,各专业部门分别与***签订了协议,每月对代维情况进行考核通报并结算费用,同时***负责人每月还定期对维护中出现的难点与专业部门进行沟通,有效确保了代维工作的顺利开展。05年以来,***已对***境内的一、二干线路进行了多次整改,消除了隐患,降低了故障率。目前移动基站总数已超过300个,为此我们成立了传输优化小组,全盘考虑传输网络规划,全面掌握网络资源,及时调整网络结构。数据方面:对IP超市进行了多次的硬件优化和软件升级,针对互联网电路丢包严重而ATM电路相对较空闲的情况提出了宽带IP超市走ATM路由的建议,经过实施后话音质量明显改善。针对县市互联网带宽低,与对手相比处于劣势的实际情况,我们提出了IPOVERSDH的技术实现方案,借传输建设2.5G本地网的楔机,通过加装以太网板卡实现了县市100M互联网电路的开通,从而大大增强了县市互联网业务的竞争实力。通过这些网络优化工作大大改善了网络运行的状态,为业务发展创造了良好的机遇。
(四)加强对各网络运行状态的监测及维护基础管理工作的检查和考核。要求各专业部门进一步加强对班组、县市维护基础工作的制度执行情况的检查和考核,运维部加强对各专业部门和县市分公司维护工作的检查和考核。主要是检查原始记录登统计的管理,作业计划执行情况,值班制度、安全管理制度、维护操作规范的落实情况。进一步完善事故报告分析制度,加大对障碍处理的预见性和及时性,将障碍降低到最低限度。同时将各专业部门对县市维护工作的指导和监督纳入对专业部门的考核范围之中,将运行维护分析工作落实到县市分公司,对运维中存在问题进行通报,并责成相关部门与单位进行限期整改,从而将运行维护工作形成有效的闭环,不断的将运维工作推向深入,使县市的维护水平再上一个新台阶。
(五)狠抓指标分析和提升工作,提高网络运行质量。05年以来我公司开展了多次专项分析,不断提升网络质量。对G网位置更新成功率进行了专题分析,通过减小周期性位置更新的时间间隔使该项指标从78%上升到93%;对G网录音通知机拥塞情况;对IP电话忙时落地应答率指标;对G网交换系统接通率等进行了分析,通过联系网管修改ISUP消息参数方式,将此类不规范ACM修改为规范ACM。从而将去话系统接通率由78%提高到95%,整个交换机的系统接通率也提高了1.5%。
大学网络安全事件应急预案篇2
1网络信息安全应急机制的理论基础
1.1基础是以良宪为基础,民主为基石,法治为载体,人权实现为宗旨的一种政治理念、政治形态和政治过程,宪法至上是最重要的标志,也是法治文明的核心和首要要求[1]。政府要在紧急状态应急中发挥积极作用,必须具有上的法律基础。我国《宪法》第67条第20项规定了全国人大常委会行使决定全国或个别省、自治区、直辖市进入紧急状态的权力;第80条规定了国家主席根据全国人大及其全国人大常委会的决定,有宣布进入紧急状态的权力。这充分说明了紧急状态下政府权力来源必须有法律依据。
在网络信息安全应急方面,政府是应急的组织者和指挥者。对于涉及国家安全或经济发展的网络信息安全紧急事件,必须由政府统一协调指挥,控制事态的进一步恶化,尽快恢复网络的正常运行和正常的社会生活秩序。首先,政府有控制一般网络信息安全事件演变为紧急或者危机事件的职责。在早期的计算机发展过程中,“应急”是单位保障计算机连续运营的重要举措。即使到现在,应急保障也是应用单位的工作重点。但是,在网络成为国家信息基础设施之后,网络信息安全应急已经成为国家整体安全战略的重要组成部分。互联互通中网络的一般性局部事件都可以快速演变为全局性的重大事件,使国家和社会处于危机状态,政府对此负有快速应对的职责。其次,政府有能力控制紧急事件和尽快恢复正常的社会生活秩序。网络紧急状态的恶性发展,威胁着社会公共利益和国家安全。而采取的特殊对抗措施,必然要求储备关键技术设备和人、财、物的事前准备。只有政府才能有这样的实力,同时,政府掌握着大量的网络安全信息,可在关键时刻启动“可生存网络”,保障国家基础设施的连续运营。
1.2社会连带责任思想社会连带责任思想定位于社会存在为统一整体,认为人们在社会中存在相互作用、相互依存的社会连带关系,表明了人们在社会中共同生活、共同生产的一种模式,这种模式更多的关注了人在社会中的合作与责任[2]。主张社会各方参与网络信息安全应急活动,正是强调了应急保障中的这种合作、责任思想。
首先,网络空间强化了社会成员之间的联系、合作和责任。这是一种新型的网络信息安全“文化观”。这种“文化观”认为,在各国政府和企业越来越来依赖于超越国界的计算机网络时代,有必要在全球倡导和建立起一种“信息安全文化”,参与者应当履行网络安全责任,提升网络安全意识,及时对危害网络信息安全的紧急事件作出反应,不定期地评估网络和信息系统的安全风险。
其次,网络安全威胁要求政府与社会成员之间合作。面对当前复杂多变的网络信息安全形势,政府应对紧急状态需要有社会各方的积极参与。提倡社会力量参与网络应急保障工作,是政府网络信息安全应急管理的新思路。以指挥命令为特征的狭隘行政观念,将被执政为民的现代行政理念所代替。按照社会连带责任思想中的“合作”精神,没有社会力量的参与配合,政府将难以在应急响应、检测预警中起主导作用,无法履行其对网络社会危机管理的职责。
美国《网络空间安全国家战略》指出,保护广泛分布的网络空间资源需要许多美国人的共同努力,仅仅依靠联邦政府无法充分保护美国的网络安全,应鼓励所有的美国人保护好自己的网络空间。联邦政府欢迎公共和私人机构在提高网络安全意识、人员培训、激励劳动力,改善技术、确定脆弱性并提高恢复能力、交换信息、计划恢复运行等方面开展合作。
1.3权利平衡理念从公法和私法的关系看,公法之设乃是为了实现私法的目的。网络信息安全应急立法必须考虑到政府紧急权力对公民、单位私权益保护的积极方面,又要防止应急部门在行使行政紧急权力时侵犯公民的私权利。解决冲突,寻求平衡,始终是对“法治文明”的积极追求。尽快恢复网络秩序,稳定社会则是应对紧急状态的最高目的。
为了保障公民的权利不因紧急状态的发生而被政府随意剥夺,许多国家宪法和国际人权文件都规定,即使是在紧急状态时期,一些最基本的人权,如生命权、语言权、权等也不得被限制,更不得被剥夺,这些规定都是防止政府随意滥用行政紧急权,而使公民失去不应当失去的权利[3]。如1976年1月3日生效的《公民及政治权利国际公约》、1953年9月3日生效的《欧洲人权公约》以及1969年11月22日在哥斯达黎加圣约翰城制定的《美洲人权公约》都规定在紧急状态下不得剥夺公民的某些基本权利。这些基本权利包括:生命权、人道待遇权、不受奴役的自由、不受有追溯力的法律的约束等。《美国人权公约》还规定不得中止保障公民家庭的权利、姓名的权利、国籍的权利和参加政府的权利。1976年国际法协会组织小组委员会专门研究在紧急状态下如何处理维护国家生存和保护公民权利的关系,经过6年的研究,起草了《国际法协会紧急状态下人权准则巴黎最低标准》,为各国制定和调整紧急状态的法律提出了指导性的原则,通过规定实施紧急状态和行使紧急权力的基本条件和应遵循的基本原则以及各种监督措施,以防止政府滥用紧急权力,最低限度地保障公民的权利。
2网络信息安全应急机制的价值目标
所谓价值目标是指为了实现某种目的或达到某种社会效果而进行的价值取舍和价值选择。它既反映了法律的根本目的,也是解释、执行和研究法律的出发点和根本归宿。在每一个历史时期,“人们都使各种价值准则适应当时的法学任务,并使它符合一定时间和地点的社会理想”。[4]网络信息安全应急机制的价值目标包括两个方面:一是实现网络安全、提高网络紧急事件处理效率、促进国民经济发展;二是确立以实现网络安全为最高价值目标的价值层次配置。
2.1安全价值安全价值是网络信息安全应急机制的最高价值目标,也是信息安全保障的主要内容。随着网络信息技术的不断发展,关键基础设施越来越依赖于复杂的网络空间,网络空间是这些基础设施的神经系统,是一个国家的控制系统。一旦网络空间突发紧急事件,将威胁国家的整体安全,其后果不堪设想。信息技术革命带来的经济发展潜力也部分地被网络安全风险所淹没,网络空间的脆弱性使得商事交易面临着严重的危险。有资料显示,金融业在灾难停机2天内所受损失为日营业额的50%,如果两个星期内无法恢复信息系统,75%的公司业务会被中止,43%的公司将再也无法开业[5]。
安全价值反映了人们应对网络安全紧急状态的积极态度,是人们在长期社会实践中的经验总结。首先,在认识到网络脆弱性之后,人们不是拒绝、放弃网络技术给人类所带来的文明,而是积极地通过适当途径对网络技术中的风险加以认识和积极防御,并以此实现社会的“跨越式”发展。其次,在国民经济和人类社会对网络空间高度依赖之后,应对网络紧急状态就成为人类生存的基本需求。第三,网络的国际化进一步加剧了网络紧急状态的突发性、复杂性和隐蔽性。网络恐怖活动、敌对势力集团的信息战威胁等等,使人类社会面临前所未有过的安全威胁,应急因而成为信息安全保障体系的重要组成部分。
2.2经济价值网络信息安全应急机制的本质在于对网络紧急事件的快速响应,有效处理网络紧急事件,将事件造成的危害降到最低,同时保护人民的合法权益。必须指出的是,这里的效率价值主要是处理紧急事件的时间效率而非金钱效率,因为在网络空间,因系统遭受攻击等紧急事件造成的重要信息丢失是难以用金钱来衡量的。
网络信息安全应急的效率价值首先表现在对紧急事件的快速响应方面。快速应对紧急事件必须建立有效的应急管理机构,保证政令畅通。其次,效率价值要求应急管理机构必须建立完善的预警检测、通报机制,分析安全信息,告警信息和制订预警预案,做到有备无患。同时,建立应急技术储备的法律保障机制。应急本质是一种信息对抗,对抗就是控制紧急状态的恶性发展,对抗就是防御网络紧急事件的信息技术。因此,必须有先进的应急技术来提高紧急事件的预防和处理能力。第三,效率价值要求赋予应急响应组织行政紧急权力,以控制损失,尽快恢复网络秩序。以尽快恢复秩序为目的对私权益进行的要干预是必要的。
2.3发展价值发展价值是应对网络安全紧急状态的约束价值,是人们应对紧急状态这种非常态规则的限制思想,是正确认识发展与安全、效率之间关系的理性抉择。首先,根据心理学理论,企业长期处于应急状态,必然会影响发展,所以应急立法应当以“尽快结束紧急状态”为其基本原则,设计制度、建立机制。其次,对应急过程中的行政紧急权力进行必要的限制,以防止行政紧急权力的滥用对重要领域企业的发展造成不利的影响。同时,建立合理的紧急状态启动程序和终止程序,这对于企业健康快速发展也至关重要。第三,对政府在紧急状态下的征用、断开、责令停产停业等措施对公司、企业造成的经济损失,在紧急状态结束后应该给予相应的赔偿,以增加企业对政府的信任度,促进企业经济发展。
网络信息安全应急机制的价值目标是一个由安全价值、经济价值和发展价值构成的有机体系。安全价值是核心,是首要目标,位于第一层次。网络信息安全应急机制中安全价值的地位类似于法律制度中位阶最高的法律价值,它指导和贯穿整个网络信息安全应急的过程。在目标体系中,经济价值是第二价值目标,位于第二层次;发展价值是第三价值目标,位于第三层次。经济目标和发展目标必须服从于安全目标的要求,只能在保障安全的基础上考虑应急的效率性和国民经济的发展。
3网络信息安全应急机制的法律保障
从网络信息安全应急机制的理论基础出发,为实现网络信息安全应急机制的安全价值目标,笔者认为,法律应从以下几方面进行界定:
3.1建立适合我国国情的网络信息安全应急管理体系应急管理体系是网络信息安全应急保障的重要内容。应急管理体系是否合理直接关系到法律实施的效果。根据国务院27号文的总体精神,文章认为,我国网络信息安全应急管理体系应为一元化的两层结构。所谓一元化,是指国家应当建立应急协调机构,统一负责网络信息安全应急管理工作。所谓两层结构是指应当发挥行业和地方政府的优势,加强应急管理。
a.国家应急协调机构及其职责。国家应急协调机构是我国网络信息安全紧急状态应急的最高决策机构[6]。在美国,主要由国土安全部负责开发国家网络空间安全响应系统,对网络攻击进行分析,告警、处理部级重要事故,促进政府系统和私人部门基础设施的持续运行。在我国,国家应急协调机构为信息产业部互联网应急处理协调办公室。国家应急协调机构应当履行以下主要职责:协调制定和贯彻国家信息安全应急法律法规政策;协调国家应急响应基础设施建设;协调国家紧急状态下应急技术的攻关和开发;授权、终止国家和区域性的紧急状态命令。
b.行业应急管理部门及其职责。行业应急管理部门是指根据国家法律和行政规章授予的职权,建立行业内网络应急管理的部门,如军队可以分兵种建立信息安全应急管理体系,国务院可以按照行政职权的不同分别建立网络安全应急管理体系,中共中央和政协系统也可以建立各自应急管理体系。行业应急管理部门依法对管辖的国家关键基础设施的紧急状态进行管理。
行业应急管理部门的主要职责应当包括:贯彻落实国家关于网络信息安全应急的政策和法律;实施行业应急响应基础设施的规划、建设;在行业内部建立应急预警和检测体系,建立预警网络平台,加强与其他行业之间的合作;对行业内重要部门有关危害网络安全的警告;组织协调行业应急响应工作。
c.地方政府应急管理部门及其职责。地方政府应急管理部门负责其辖区内的网络信息安全应急管理工作。在美国,新墨西哥关键基础设施保护委员会(nmciac)就是一个私人-公共部门的合作机构,它的建立最初是为了商业团体、工业、教育机构、联邦调查局(fbi)、新墨西哥州政府和其他联邦、州和地方机构之间的信息交换,以确保对新墨西哥关键基础设施的保护。nmciac致力于研究威胁、脆弱性和对策,还针对基础设施攻击、非法系统入侵以及可能影响nmciac成员组织和普通民众的那些因素所采取的各种响应进行研究。
3.2建立准确、快速的预警检测机制建立一套快速有效的网络信息安全应急预警、检测和通报机制,成为实际处理突发事件成功的关键。网络信息安全应急的目的就是要预防网络安全紧急事件的发生,或者是将紧急事件的危害降到最低。建立常设的预警机构,及时准确地收集掌握各种情报信息,把握事件发生的规律和动态,才能对事件的性质、范围、严重程度做出准确的判断,最终才能打赢应急这场仗。
美国《网络空间安全国家战略》指出,在网络信息安全应急响应检测预警机制的建设上,将网络告警与信息网从联邦政府网络检测中心扩展到联邦政府的网络运行中心和私人部门的信息共享与分析中心,为政府部门和产业界提供了一个共享网络告警信息的专用、安全通信网络,以支持国土安全部在网络空间危机管理中的协调。这种建立统一平台、共享网络告警信息的做法对我国有着非常重要的借鉴价值。
笔者认为,一个完善的预警检测应包括以下几个方面的内容:a.建立一个全国性的能够对重大基础设施攻击发出预警的国家中心,各个部门还应该建立事前收集掌握各种紧急状态信息的检测判定和应急响应的日常机构。同时,建立自己的网络监测平台,连入cncert/cc的监测平台,实现信息共享。b.各级政府、行业应急部门及其社会性的应急部门要制定预防网络安全紧急事件的应急预案,针对不同的计算机信息系统,按照事件发生后的影响程度(时间长短、业务范围、地域范围等因素)制定不同的预案。要对应急预案进行测试和演练,不演练和改进,所有好的预案都等于零。c.建立统一的网络安全紧急事件预防控制体系,及时准确地收集掌握各种深层次、前瞻性的情报信息,及时把握事件发生的规律和动态。d.对预警、检测规定法律责任。
3.3明确应急过程中的行政紧急权力的限制和法律救济机制为了应对紧急状态,临时剥夺某些公民、单位的私权益,是各国应急法的普遍实践。行政紧急权力是一种必要的权利,但又是一种最为危险的权利,这些权利一旦滥用,社会就会出现新的混乱。关闭网络、封堵部分网络路由,征用关键通信设施、监控电子通信等等应急措施可能将引发行政紧急权力与私权益之间的冲突,稍有不慎就可能影响国家命运和人民的根本利益,必须将其纳入法制的轨道。
a.严格界定紧急状态的定义及其分级。为了防止政府随意宣布进入紧急状态,随意启动行政紧急权力,同时也为了防止政府在紧急状态下的消极不作为,有必要通过法律界定紧急状态的定义。一般认为,网络信息安全紧急状态是指由于自然灾害、计算机系统本身故障、组织内部和外部人员违规(违法)操作、计算机病毒或蠕虫及网络恶意攻击等因素引起的,对计算机信息系统的正常运行造成严重影响的危机状态[7]。同时,根据紧急状态涉及范围的大小、影响程度的严重与否,对紧急状态的启动进行分级管理。
b.明确宣布进入紧急状态的主体。紧急状态是否形成危险以及危险的程度,不同人会有不同的认识和判断,为了减少紧急状态确认的随意性,增加宣告的权威性和认同感,紧急状态的宣布主体必须是法定的权威机关。
c.对行使行政紧急权力的具体程序进行严格的规定,不但要规定启动行政紧急权的程序,而且还要规定撤销紧急状态的程序,以及发生与公民隐私权冲突情况下的处理程序。同时要确保对紧急事实和危险程度判断的准确性,建立制约机制以防止权利的滥用。
d.建立首席信息安全官(cio)制度,确保对私权益的尊重和保护。
e.确定私权保护的最低标准。政府活动的底线就是尊重和保护基本人权,即使是在紧急状态情况下,也不得随意克减基本人权,否则就很容易放纵国家权利机关滥用行政紧急权利。
f.明确规定应急主管机关在紧急状态下的职责和义务,防止渎职和失职现象。为防止在关键时刻出现渎职和失职情况,法律必须明确规定应急主管机关的具体职责,为渎职和失职设定明确的法律后果,并建立有效的责任监督和追究机制。
在隐私权的保护方面,美国信息系统保护国家计划v1.o要求,国家计划中所有的提议要与现有的隐私期望完全一致,要求每年召开一次关于计算机安全、公民自由和公民权利的公-私讨论会,以确保国家计划的执行者始终关注公民的自由。政府检查公民计算机或电子通信的任何举动必须与现有法律如《电子通信隐私法案》相一致。
在紧急状态得到控制后,应急计划的启动者应当终止紧急状态的命令,恢复正常的社会秩序。结束紧急状态意味着被暂时剥夺的私权益将得到恢复。网络紧急状态终止后,国家基础设施运营部门应当向国家应急协调机构、行业和地方应急管理机构提交详细的应急响应报告,行业和地方应急管理部门应当向国家应急协调机构提交应急管理工作的总结报告。对政府在紧急状态下的征用、责令停产停业等措施对公司、企业或个人财产造成损失,在紧急状态结束后应该给予相应的赔偿,对补偿的标准要予以明确的规定。要明确规定受害人获得行政救济和司法救济的途径。
法律救济始终是各部门法律不可欠缺的重要环节。没有救济规定的法律是不完整的法律。如法国《紧急状态法》就规定,凡依法受到紧急处置措施羁束的人,可以要求撤销该措施。韩国《法》也规定,从宣布“非常”时起,司令官掌管区域内的一切行政和司法事务,在“非常”地区,司令官在不得已时,可在“非常地区”破坏或烧毁国民财产,但必须在事后对造成的损失进行适当的赔偿。
3.4建立应急技术储备的法律保障网络信息安全应急需要装备先进技术,这已是不争的事实。应急本质是一种信息对抗。控制紧急状态的恶性发展,对抗就是防御网络恐怖突发事件的信息技术,因此,应急不能仅依靠管理,必须具有先进的应急技术。但是依赖进口,将无法摆脱应急受制于人的被动局面,国家必须化大力气,扭转被动局面,关键应急技术的自主研究是我们掌握网络信息安全主动权的根本出路。美国信息系统保护国家计划v1.o规定,在技术的研究、开发和人员的培训方面,由科技政策办公室(ostp)来领导,并与各机构和私营部门合作来进行技术开发。
建立应急技术储备的法律保障首先要明确国家对关键应急技术研究的责任,以及应急响应的经费保障问题;其次,要明确调动民间资本展开应急技术研究的范围,以及国家、社会采购、征用的条件;第三,要明确应急技术市场化的管制方式和控制环节;第四,对必要引进的国外应急产品和服务的范围和控制力度要有明确的法律规定;第五,国家要进行财政预算,对应急技术开发支持;第六,要在一定的限度内加强国际间的应急技术交流与合作。
【参考文献】
1商继政,傅华.“概念辨析”.四川大学学报(哲学社会科学版),2003;(6)
2郑尚元.社会法的存在与社会法理论探索.法律科学(西北政法学院学报),2003;(3)
3江必新.紧急状态与行政法治.中国法学,2004;(2)
4庞德.通过法律的社会控制.北京:商务印书馆.1984
大学网络安全事件应急预案篇3
一、建立和完善政府应急机制和管理结构是成都市的必然选择
(一)成都市情决定了必须加强政府应急机制建设和管理结构的完善。
1.成都市的地位决定了必须加强政府应急机制建设和管理结构的完善。成都市地处四川省中部、四川盆地西部,是四川省省会和西南地区重要的中心城市,辖9区4市(县级市)6县,总面积12390平方公里,总人口1044.3万人,其中城区人口452.6万人。1993年被国务院确定为西南地区的科技、商贸、金融中心和交通、通信枢纽,1994年批准为全国15个副省级城市之一。
成都市是一座具有2300多年历史的文化名城,历史上曾6次成为封建王朝都城,现有武侯祠、杜甫草堂等9个部级重点文物保护单位、西岭雪山等7个部级风景区、森林公园和自然保护区,青城山—都江堰被确定为世界文化遗产。
成都市交通、通信发达,宝成、成渝、成昆、成达铁路和北京—昆明、上海—拉萨、兰州—昆明3条国道相汇成都,成渝、成绵、成南、成雅、成灌及绕城高速公路延伸四周。双流国际机场是西南地区重要的航空枢纽。邮政业务及通信总量居全国省会城市前茅,是我国通信、交换中心之一。
近年来,成都市经济社会快速发展。2003年全市实现国内生产总值1870.8亿元,占全省的34.3%,人均17914元,在15个副省级城市中居第4位。三次产业比例为8.2∶45.9∶45.9。城市居民人均可支配收入9641元,农民人均纯收入3665元。全市有科研机构117所、高等院校22所、科技人员49万人、两院院士28位,科技实力在全国大中城市中居前列,在西南地区名列第一。
成都市经济社会发展在中国及其西部地区所处的位置决定了建立健全政府应急机制和管理结构,不仅对本市保持经济和社会持续发展有重要意义,而且对全省和西部的政府应急机制和管理结构的建设发展具有重要的示范效应。
2.成都市的特点决定了政府应急机制建设和管理结构的完善主要涉及公共卫生、安全生产、社会稳定、自然灾害四个领域。一是成都市人口密度较大,流动人口数量较多(达110万人),相比沿海发达城市,成都市的公共卫生硬件条件相对落后,决定了建立和优化公共卫生政府应急机制和管理结构的重要性和迫切性。二是群众的安全意识和自我保护意识不强,主要企业生产设备与沿海发达城市企业比相对落后,决定了建立安全生产政府应急机制和管理结构的重要性和迫切性。三是成都市正进入城市化加速推进、各项改革深化的高速时期,拆迁改建、企业改制、金融三乱、劳资纠纷等各种矛盾诱发的不确定事件频繁出现,决定了建立社会稳定政府应急机制和管理结构的重要性和迫切性。四是成都水系较发达,境内有12条主要河流和众多支流,西部为龙门山强烈隆起断裂褶皱发育带,东部为龙泉山断裂褶皱带,是自然灾害易发区和多发区,每年汛期都容易出现局部汛情和地质灾害,决定了建立自然灾害政府应急机制和管理结构的重要性和迫切性。
(二)成都市建设规范化服务型政府要求加强政府应急机制和管理结构的完善。为了深化行政管理体制改革,实现公共性、服务性政府职能的转变,2001年12月,中共成都市委、市政府提出建设规范化服务型政府的目标。2002年开始试点,2003年10月在全市全面推行。主要通过树立“以民为本、以客为尊”的政府服务理念,规范政府服务流程与标准,构建“顾客导向型”规范化服务模式,塑造具有人文关怀和亲和力的政府形象。同时通过加快电子政务建设,实行政务公开,改革行政审批制度,简化办事程序和手续,完善政府服务绩效评估体系,扩大公众参与评估的途径,把全心全意为人民服务的宗旨具体化,政府行为规范化,实现政府服务的高质量、高效率,从而达到建立高效政府、责任政府的目的。政府的职能主要是经济调节、市场监管、社会管理、公共服务。成都市在推进规范化服务型政府建设进程中充分认识到建立健全预警和应急机制,提高政府应对突发公共事件和风险的能力是当前政府履行社会管理和公共服务职能的一项迫切任务,因此将其作为建设规范化服务型政府的重要职能之一并在实际工作中取得了成效。
二、成都市建立健全政府应急机制和管理结构的主要作法
2003年4月非典型性肺炎在全国部分地区爆发,成都市通过科学防治、群防群控,实现了非典病例零记录。但在抗击非典工作中也暴露出一些问题,特别是在应对公共危机方面存在的薄弱环节和死角,使成都市认识到必须从执政为民和对国家、人民高度负责的政治原则出发,多方探索,努力建立健全应急反应机制,防患于未然,切实把损失和后果减少到最低程度。近年来,经过积极探索,成都市在公共卫生、安全生产、社会稳定、自然灾害四大重点领域基本构建了突发事件应急机制和管理结构。
(一)公共卫生政府应急机制和管理结构建设情况
成都市切实加强公共卫生体系建设,着力抓了三个重点:一是加强基础建设。全市投入6500万元和5800万元用于市疾病预防控制中心迁建和市传染病医院改造,抓紧筹建市传染病医院二期扩建、市紧急救援中心以及部分区(市)县疾控中心、传染病病区。力争用3年时间基本建成覆盖全市城乡、功能完善的疾病控制和医疗救治体系,提高应对重大传染病等突发公共卫生事件的能力。二是构建疫情网络。在各级各类医疗机构建立传染病和各类突发公共卫生事件电子信息网络。2003年底建成了总投资1100万元的疫情网络与平台,使全市传染病疫情和突发公共卫生事件预警监测与报告信息网络体系初具规模。三是完善应急机制。市、县两级均建立了统一应急指挥系统,制订了传染性非典型性肺炎、高致病性禽流感、其他突发公共卫生事件等11个应急预案。全市疾病预防控制体系、应急医疗救治体系、卫生执法监督队伍建设得到进一步加强和改进,部门协调配合的机制也初步形成。2003年非典防治工作中和2004年高致病性禽流感防治工作中,成都市采取果断措施,统一调度人力、物力、财力,集中力量全面阻击,实现了非典监测零纪录,禽流感防治工作阶段性胜利,保障了正常的生产和生活秩序。
(二)安全生产政府应急机制和管理结构建设情况
成都市按照“安全第一,防范为主”的要求,把有关工作具体落实到“三个体系”建设之中。一是健全应急预案体系。建立完成覆盖安全生产各个方面的35个应急预案。按照预案,目前全市已组织了消防演练135次,煤矿救护演练18次,举办应急救援培训班223期,培训各类救援人员1.8万人。二是建立应急救援体系。组建了以市公安消防支队为骨干的、融合各类救援力量在内的成都市重特大事故社会急救中心。三是建立日常监管体系。狠抓安全工作“七项制度”和责任制度的全面落实,深入开展10个方面专项整治。2003年全市投入资金1亿多元,对道路、桥梁、铁路道口等事故多发点的安全隐患进行整治,依法关闭不具备安全生产基本条件的小煤矿22户,引导烟花爆竹生产户转产98户,使重点行业、领域的安全生产条件有明显改善。
2004年一季度,成都市派出了17个督查组对重点生产经营单位安全生产情况进行督查,及时整改安全问题和安全隐患2265处(个)。通过做好这些工作,全市安全生产形势保持了稳定和好转,各类事故起数、死亡人数、受伤人数和直接经济损失逐年下降,连续5年在辖区内杜绝了特大安全事故的发生,连续9年被四川省人民政府评为安全生产先进地区。
(三)社会稳定政府应急机制和管理结构建设情况
成都市始终贯彻“稳定压倒一切”的方针,突出“四个到位”。一是责任到位。坚持落实一把手负总责和“一票否决”的社会治安综合治理领导责任制,明确了35个市级有关部门为维护稳定工作领导小组成员单位,实行部门包片、领导包案、基层包点的工作责任制,层层落实领导和工作责任,较好地形成党委、政府统一领导,部门齐抓共管,基层稳固防线,社会整体联动的工作格局。二是预测到位。县级以上单位每月、乡镇(街道)每半月召开一次维护稳定形势分析会,全方位收集掌握信息,及时发现苗头,增强疏导化解纠纷的针对性、及时性和有效性。2003年以来,全市组织力量对改制企业职工分流安置、非法集资、征地拆迁、劳资纠纷中引发的800多件不稳定因素进行全面排查,较好地做到掌握主动,有效应对。三是调解到位。在全市乡镇、街道普遍建立由党委、政府统一领导,综治办牵头,等有关部门参加的维护稳定工作联席会议制度。村居(社区)普遍设立综治室、警务室或调解室。截至目前,全市已成功调解处理纠纷1万余件,最大限度地把问题解决在基层。四是处置到位。成都市政府要求一旦发生和其他问题引发的突发事件,所在地区、部门和单位的领导要亲临一线,负责具体领导组织处置工作,做到争取大多数群众、防止发生连锁反应、迅速控制事态。2003年,成都市组织了建国以来第一次反恐演习,为今后处置此类突发事件积累了经验。
(四)自然灾害政府应急机制和管理结构的建设情况
成都市加强保障措施,切实做好自然灾害的抢险应急工作。一是强化组织保障。市政府成立了市防汛抗旱指挥部、市突发性地质灾害应急指挥部和市重大突发性气象灾害应急领导小组,切实加强各地各单位对《防洪法》、《气象法》和《地质灾害防治条例》等法律法规的学习宣传、贯彻落实和督促检查。2003年在邛崃市油榨乡邓庙村开展的“生命锣声”地质灾害紧急避险演习,增强了群众防灾避险意识。二是强化制度保障。结合成都实际,市政府编制了防治总体预案、地质灾害防御预案、突发性地质灾害应急预案、重大突发性气象灾害应急预案,严格依照预案做好预测监控。2003年以来,全市纳入预案监测的危险点共504处,有425处危险点填制了地质灾害防治工作明白卡和地质灾害避险明白卡并成功预报地质灾害37起,有效避免了群死群伤事故发生。三是强化基础保障。目前市政府正抓紧建设府南河延伸整治和排洪总出口工程,确保中心城区的防洪标准从不足10年一遇提高到200年一遇。市政府还对现有80多处低洼区实施了改造工程,计划用5年时间全部完成。同时市委、市政府把全市地质灾害受灾农户搬迁列入2004年为民办实事目标,现正在积极落实中。
三、成都市建立健全政府应急机制和管理结构的基本经验
近年来成都市在建立健全政府应急机制和管理结构方面取得明显成效,其主要经验就是建立了一套比较完善的网络体系和整体联动机制。
(一)建立领导责任网络。
明确主要领导对本地区、本部门、本单位的应急机制和管理结构工作负总责,分管领导负主要责任,其他领导负分工范围内的责任。各区(市)县也成立了相应的领导机构和办事机构,落实部门(单位)岗位责任制。比如维稳工作,1999年成都市委办公厅、市政府办公厅印发了《成都市维护社会稳定工作领导责任制的若干规定》,要求按照“以块为主,条块结合”,“统一领导、分兵把口、各负其责、各司其职”、“分级负责、归口管理”和“谁主管、谁负责”的原则实行领导责任制。市一级成立了以市委常务副书记任组长、与维稳工作任务密切相关的44个市级部门为成员单位的维护稳定工作领导小组。
(二)建立工作值班、信息报送网络。
各区(市)县和市级各部门分别按照属地原则和系统归口原则加强对信息的收集和报送,使上级准确掌握、及时了解公共卫生、安全生产、社会稳定、自然灾害等方面的动态信息和可能诱发事件的各种因素,为市委、市政府决策提供依据。建立了市长公开电话和政府部门值班制度。规定了信息报送时限,要求杜绝漏报、迟报或不报的现象。对重大突发事件、重要社会动态、重大灾情和其他紧急情况,城区不得超过2小时,郊区(县、市)不得超过3小时,情况紧急时可以越级报告,确保了信息网络通畅。比如公共卫生信息报送网络。在卫生系统疫情监测和报告网络基础上,新设立372个非典疫情监测哨点,遍及全市城乡医院、学校、车站、宾馆、建筑工地等重点部位;还通过110、119、党政网、计划生育网络的有机整合,形成了社会报告体系。健全和完善非典的每日报告和“零”报告制度。按照中央要求和传染病防治法规定,对疫情实行专人负责、专人管理,不允许任何地方、任何单位瞒报、缓报和漏报。
(三)建立工作预案网络。
主要通过对公共卫生类、自然灾害类、安全生产类突发性事件的诱发因素和影响社会稳定的因素的排查、原因分析、预测、演练、调解、处置、善后等建立具体处置预案,尽量按事件的种类、性质进行设计。如有关公共卫生问题制定了《成都突发公共卫生事件应急预案》、《成都市防震减灾救护卫生防疫防病应急预案(试行)》、《成都市灾害事故及各种突发性事件医疗救援预案(试行)》、《2004年成都市卫生系统防汛抗灾卫生防病和医疗救护工作预案》等,同时依据国务院令正着手制订《成都市〈突发公共卫生事件应急条例〉实施办法》。针对非正常上访事件,2004年成都市委、市政府印发了《关于依法快速妥善处置围堵或冲击党政机关和堵塞交通的非正常上访事件的实施方案》和《关于进一步开展赴京到省市非正常上访问题专项治理工作的安排意见》,市办公室印发了《关于集中处理城乡建设方面问题的通知》和《关于对集中处理城乡建设方面问题主要案件专项督查的通知》。
(四)建立了政府应急整体联动机制。
处置突发事件是一个系统工程,需要各职能部门协同配合和共同努力,在党委、政府统一领导下,充分发挥各自的职能作用,做到整体联动,不失信、不错位、不越位。目前成都市从全局出发,通过借鉴国内外成功经验并结合市情,充分利用现代高科技手段,正积极规划和建设统一、高效、反应敏捷、安全可靠的现代化应急指挥调度系统——成都市应急联动系统。这是一个集语音、数据、图像为一体,以信息网络为基础、各系统有机互动为特点的城市信息化基础设施。它通过集成的信息网络和通信系统,将治安、消防、卫生急救、交通事故等应急指挥与调度集成在一个管理体系中,通过共享指挥平台和基础信息,实现统一接警、统一指挥、联合行动、快速反应,为市民提供更加便捷的紧急救援服务,为政府处置各种紧急与灾害事件提供技术支持,为城市公共安全提供技术保障。这是成都市建设规范化服务型政府、实现执政为民的重大举措,也是成都作为西南大都会走向现代化、国际化的重要标志。
1.目标任务。
总体目标:在整合和利用现有条件的基础上采用先进技术建立集通信、指挥和调度于一体,高度智能的城市应急联动指挥调度系统,对公众的各类报警求助作出快速反应,提供有效服务,保障重大突发事件或自然灾害处理的指挥与部署,保障重大活动的安全保卫和调度,为城市管理和公共安全的科学决策提供技术支持。具体目标任务:一是建立统一的应急指挥和通信系统,整合现有公安110指挥中心、119消防指挥中心、122交警指挥中心和120医疗急救指挥中心,实现统一接警、统一指挥、联合行动和快速反应并逐步将防洪、防震、严重气象灾害、市政设施抢修等紧急或非紧急事件处理纳入其中。只要公众拨打110、119、120、122四个特服号码中的任何一个号码,就可以得到所需要的求助服务。在国家明确统一的特服号码后,实现统一报警求助服务电话号码。同时建立统一的报警记录数据库,生成各种分析报告,充实和完善预案数据库,为应急处理、指挥调度和决策分析提供支撑,建立科学化管理体系。
2.建设步骤。
系统建设分三个阶段:第一阶段实现公安部门(110、119、122)和医疗急救部门的联动;第二阶段逐步将防洪、防震、防空、水电气等市政设施抢修、安全生产、严重气象灾害等紧急或非紧急事件的处理纳入其中;第三阶段逐步扩大系统的覆盖范围,实现大成都范围的应急联动。
3.联动机制。
进入应急联动中心的各联动单位作为现有各指挥中心的派出机构,按现有的管理体制和工作模式在各自的主管部门领导下进行工作。各部门按其职能负责相应的救援、救助和事件处理。在一般情况下,各处警单位独立工作,必要时可请求其他部门的协助或接受其他部门的协助请求。综合指挥单位负责其中的协调和监督。重大紧急事件发生时,应急联动中心可根据事件的性质确定总体负责单位并授权其负责事件处理的总体指挥以及与各相关单位的协调工作,其他各处警单位予以配合。比如:发生重大火灾时,授权市公安消防支队总体负责处理和指挥;发生重大安全生产事故时,授权市安全生产监督办公室总体负责处理和指挥;发生强烈地震时,授权市地震局总体负责处理和指挥;发生重大疫情时,授权市卫生局总体负责处理和指挥;发生特大事件时,除明确总体负责单位外,由市领导或市领导指派的专人负责事件处理的统一指挥。
四、进一步完善成都市政府应急机制和管理结构的对策建议
成都市在完善政府应急机制和管理结构方面作了大量卓有成效的工作,但要妥善应对各类突发性事件发生频率逐渐增多、新情况不断出现、新问题不断暴露的现状,还需在政府应急机制和管理结构的规范化、科学性、掌握信息的及时性、预案体系完善、扩大公民参与度和提高应急联动系统的技术装备水平等方面下功夫。
(一)在应急机制和管理结构的规范化上下功夫。
认真贯彻党的十六届三中全会精神,落实科学的发展观和正确的政绩观,将突发事件应急管理纳入科学化、法制化、规范化管理轨道。政府应急管理应充分体现建立规范化服务型政府的要求,坚持以人为本,依法规范、职责明确,统一领导、分级负责,条块结合、以块为主,资源整合、信息共享,依靠科学、反应及时、措施果断,平战结合、军民结合、公众参与的原则。同时进一步完善应急管理的预警机制、紧急处置机制、善后协调机制、检查评估机制、物质保障机制、社会动员和参与机制、信息公开机制、专家咨询和学习培训机制等。统筹规划,加强领导,创新应急机制,完善应急管理结构。加强规章制度的建设,依法进行应急管理。应急管理的着眼点是保障人权,保障广大人民群众的生命财产安全,维护群众的合法权益,保证党政机关的正常运转,维持良好的社会生活秩序。加强善后工作,形成评估机制,慰问灾情,救死扶伤,救济灾民,安抚民心,奖惩有关责任人和当事人。
(二)在政府应急机制和管理结构科学性上下功夫。
促进政府决策科学化、民主化与人性化。切实加强对政府应急管理的研究,构建咨询网络体系和形成专家咨询机制,努力提高政府应变处置能力尤其要重视对影响社会安全的非传统因素的研究和防范,如对恐怖袭击、毒鼠强事件、“”活动等,在制订预案时应有所体现。对有关全市发展的重大问题应组织各方面力量反复调研、论证,制定政策时应充分考虑群众的承受能力,能够尽快让广大群众接受。同时应注意政策的配套和具体实施,坚持有错必纠,适时调整相关政策,执法部门从执政为民的高度文明执法,可以避免或大面积减少群体性突发事件的发生。
(三)在掌握信息的及时性上下功夫。
加强党风政风建设,克服,坚持深入基层开展调查研究,倾听群众呼声。对群众反映的问题应认真调研,积极解决,切实维护群众的合法权益;对群众的误解应积极疏导,耐心解释。切实加强工作,尽早掌握动态信息,为顺利处置取得主动,赢得时间,获取民心。
(四)在预案体系完善上下功夫。
贯彻落实国务院办公厅、省政府办公厅有关突发公共事件总体应急预案工作的精神,建立应急预案库,规范预案设计的框架结构。通过启动预警机制,尽早识别危机,胸有成竹,处变不惊,妥善应对,最大限度地避免出现仓促应战、盲目应战、混乱应战等不良管理现象。
(五)在扩大公民参与度上下功夫。
广泛宣传,加强培训和演练,动员群众参加各种保险,提高全民的忧患意识、避险意识、保险意识、应急管理水平、应急反应能力和自我救助能力。充分发挥社会中介组织、民间团体和个人的作用,形成全社会响应、全民参与的局面,化危机为转机。
大学网络安全事件应急预案篇4
小学防控疫情舆情应对预案
为了进一步提高我校网络舆情应急处置水平,有效应对和快速化解网上舆论危机,支持积极向上的主流舆论占领各种网络信息传播载体,形成学校网络舆情预警防范和监测引导机制,根据《全国人民代表大会常务委员会关于维护互联网安全的决定》、《关于加强和改进互联网管理工作的意见》,结合我校工作实际,特制定本预案。
一、适用范围
本预案适用于处置网络上出现的对学校社会声誉、教学秩序、事业发展有重大影响的信息,或对学校师生生活、工作、学习产生重大影响的相关信息等突发网络舆论情况。
二、工作原则
1.统一领导原则。将重大网络舆情应对处置工作纳入全校应急工作统筹安排,成立专门领导小组加强组织协调。
2.预防为主原则。学校各处室、年级组、教研组应做好网络舆情突发的预防工作。
3.协同一致原则。各处室、年级组、教研组应充分发挥职能作用,密切配合,协同一致,处置好网络舆情突发事件。
三、组织机构和保障
1.东岗小学网络应急舆情处置工作领导小组组成:
组长:魏宏舜
副组长:蔡继英
谢延平
成员:各科室负责人
年级组长
团队负责人
2.
领导小组下设办公室,全面负责日常工作及领导小组交办的事宜。
四、处置程序及办法
(一)研判预警。学校信息处及其他处室对本校可能引发重大网络舆情的突发事件、热点敏感问题,要及时搜集掌握有关真实信息,做好应对处置准备,增强工作前瞻性和时效性。
(二)快速反应。学校处室发现重大网络舆情后,要按照快速、畅通原则和逐级报告、双重报告等要求,及时将情况报告学校网络应急舆情处置工作领导小组,分管副校长、校长。同时立即启动应急预案,组建专门工作组,召开碰头会,制定并落实应急处置措施,快速及时内将事情原由、事实真相、事件处置情况等组织成汇报材料,并做到30分钟内口头汇报和90分钟内书面汇报。如有必要,需将材料上报上级主管部门,及时沟通有关情况。
(三)分类处置。面对网络媒体出现的突发重大网络舆情,按照信息内容的不同,在严格执行保密法律法规、新闻宣传纪律等规定的基础上,需按以下不同办法分类处置:
1、属询问、置疑、诉求类的,安排学校相关部门依法依规进行办理、提出答复意见,经学校主要领导和学校安全工作领导小组审定后统一回复;能当即回复的要当即回复,需要一段时间办理后才能回复的,要在当日回复处理意见并告知回复处理结果具体时日。
2、属对学校某一突发事件或社会热点、敏感问题恶意传播或炒作类的,要依法告知事实真相或事件处置情况;对于造成重大负面影响或严重损失及告知事实真相、事件处置情况后仍继续恶意传播或炒作的,商请执纪执法部门依纪依法查处。
3、属捏造、歪曲或夸大事实,恶意攻击、诽谤,煽动闹事或涉嫌网上违法犯罪活动类的,要依法澄清事实真相,如属于学校内部人员,以说服教育为主,情节恶劣者按学校相关校规校纪给予处罚,如属于校外人员商请执纪执法部门依纪依法查处。
4、属对推动学校改革、发展、稳定工作有重要积极意义类的,要积极采纳建议并按要求予以回复。
(四)动态跟踪。学校要落实专人对突发重大舆情及处置后的事态实行动态跟踪,适时采取应对处置措施,坚决防止网络舆情危机发生。
(五)总结评估。在网络舆情被消除或趋于平稳后,学校网络应急舆情处置工作领导小组要根据舆情的发生、传播和处置情况及时进行总结、梳理、反思,不断健全完善工作机制,提高应对网络媒体的能力。
五、后续工作
(一)善后处置
学校综合治理领导小组指导做好突发事件的善后工作,尽快恢复正常的教育教学秩序,尽可能地减少损失和影响。
(二)总结分析
学校综合治理领导小组会同参与处置的相关部门(单位)对突发事件处置工作进行全面总结,吸取经验教训,进一步修订和完善预案。
对玩忽职守、造成严重损失的,要报公安机关依法给予责任人行政处分,违反法律的,依法追究法律责任。
小学防控疫情舆情应对预案
为了进一步提高我校网络舆情应急处置水平,有效应对和快速化解网上舆论危机,支持积极向上的主流舆论占领各种网络信息传播载体,形成学校网络舆情预警防范和监测引导机制,根据《全国人民代表大会常务委员会关于维护互联网安全的决定》、《关于加强和改进互联网管理工作的意见》结合我校工作实际,特制定本预案。
一、适用范围
本预案适用于处置网络上出现的对学校社会声誉、教学秩序、事业发展有重大影响的信息,或对学校师生生活、工作、学习产生重大影响的相关信息等突发网络舆论情况。
二、工作原则
1.统一领导原则。将重大网络舆情应对处置工作纳入全校应急工作统筹安排,成立专门领导小组加强组织协调。
2.预防为主原则。学校所有教师应做好网络舆情突发的预防工作。
3.协同一致原则。班主任应充分发挥职能作用,密切配合,协同一致,处置好网络舆情突发事件。
三、组织机构和保障
重大网络舆情发生后,应立即成立校网络舆情应急工作领导小组。
应急组织机构
1.网络应急舆情处置工作领导小组组成:
组长:**国
副组长:**强
**霞
成员:各班班主任
2.事件承办人
**东
**冲
四、处置程序及办法
(一)研判预警。学校教导处对本校可能引发重大网络舆情的突发事件、热点敏感问题,要及时搜集掌握有关真实信息,做好应对处置准备,增强工作前瞻性和时效性。
(二)快速反应。学校教导处发现重大网络舆情后,要按照快速、畅通原则和逐级报告、双重报告等要求,及时将情况报告学校网络应急舆情处置工作领导小组。同时立即启动应急预案,组建专门工作组,召开碰头会,制定并落实应急处置措施,快速及时内将事情原由、事实真相、事件处置情况等组织成汇报材料,并做到30分钟内口头汇报和90分钟内书面汇报。如有必要,需将材料上报上级主管部门,及时沟通有关情况。
(三)分类处置。面对网络媒体出现的突发重大网络舆情,按照信息内容的不同,在严格执行保密法律法规、新闻宣传纪律等规定的基础上,需按以下不同办法分类处置:
1.属询问、置疑、诉求类的,安排学校相关人依法依规进行办理、提出答复意见,经学校主要领导和学校网络信息保护工作领导小组审定后统一回复;能当即回复的要当即回复,需要一段时间办理后才能回复的,要在当日回复处理意见并告知回复处理结果具体时日。
2.属对学校某一突发事件或社会热点、敏感问题恶意传播或炒作类的,要依法告知事实真相或事件处置情况;对于造成重大负面影响或严重损失及告知事实真相、事件处置情况后仍继续恶意传播或炒作的,请执纪执法部门依纪依法查处。
3.属捏造、歪曲或夸大事实,恶意攻击、诽谤,煽动闹事或涉嫌网上违法犯罪活动类的,要依法澄清事实真相,如属于学校内部人员,以说服教育为主,情节恶劣者按学校相关校规校纪给予处罚,如属于校外人员商请执纪执法部门依纪依法查处。
4.属对推动学校改革、发展、稳定工作有重要积极意义类的,要积极采纳建议并按要求予以回复。
(四)动态跟踪。学校要落实专人对突发重大舆情及处置后的事态实行动态跟踪,适时采取应对处置措施,坚决防止网络舆情危机发生。
(五)总结评估。在网络舆情被消除或趋于平稳后,学校网络应急舆情处置工作领导小组要根据舆情的发生、传播和处置情况及时进行总结、梳理、反思,不断健全完善工作机制,提高应对网络媒体的能力。
五、后续工作
(一)善后处置
学校综合治理领导小组指导做好突发事件的善后工作,尽快恢复正常的教育教学秩序,尽可能地减少损失和影响。
(二)总结分析
学校综合治理领导小组会同参与处置的相关人对突发事件处置工作进行全面总结,吸取经验教训,进一步修订和完善预案。
对玩忽职守、造成严重损失的,要报公安机关依法给予责任人行政处分,违反法律的,依法追究法律责任。
小学防控疫情舆情应对预案
为进一步加强突发公共事件舆情处置工作,正确引导、妥善处置突发公共事件舆情,最大程度地避免、缩小和消除因突发公共事件造成的各种负面影响,结合我校实际,特制定本预案。
一、工作原则
(一)第一时间原则。突发事件发生后,做到第一时间监测、收集、研判舆情发展走向,及时上报舆情动态,为应急处置提供第一手资料;在第一时间对外准确信息并慎报原因,情况较为复杂的舆情信息,在事态尚未清楚、但可能引起公众评议猜测或随意解读时,根据具体调查情况,再作后续详细,牢牢掌握信息的主动权、事件处理的舆论主导权。
(二)全局利益原则。在处置突发公共事件负面舆情信息时,坚持以维护党委政府形象和社会大局稳定为目标,把群众利益、大局利益始终放在优先位置。
(三)口径一致原则。在对外信息中,做到步调统一、口径一致、权威,避免说法不一、自相矛盾,造成于己不利的后果。
(四)疏堵结合原则。注意把握对外信息的分寸和节奏,尊重事实,循序渐进,充分满足公众的知情权;正确引导和利用网络传媒,在公开透明信息的同时,及时删除各类可能造成重大负面影响的谣传信息。
(五)协作协调原则。充分发挥舆情处置工作领导小组团队协作、上下沟通、左右协调的作用,牢牢把握正确的舆论导向,形成强大的工作合力。
二、组织体系及职责
成立疫情舆情处置工作领导小组,负责领导和指挥全校疫情舆情处置工作。
组长:李索学
成员:庞温格、焦红晓、郝香芷
主要职责:
(1)领导和指挥学校各类突发公共事件舆情处置工作;
(2)根据突发公共事件舆情发生、发展、衍变情况,适时启动本应急预案,召集各相关成员协同开展处置工作;
(3)组织收集、跟踪舆情信息,及时里满教委和有关部门通报情况;
(4)通过正规权威媒体适时适度真实消息,解疑释惑、澄清事实、批驳谣言、引导舆论;
(5)根据事件进展情况,及时向上级部门汇报,并配合做好各项工作。领导小组下设办公室,具体组织实施突发舆情处置工作。
三、监测预警
(一)舆情监测
由办教学点负责人牵头,各班主任配合,认真履行信息收集工作职责,实行定时搜索、收集涉及我校的负面舆情信息。
(二)预警工作
各班主任要切实加强日常信息调查研究,做到动态监测,详实记录,及时收集各级涉及我校疫情的负面舆情信息,经本部门负责人审核后,立即上报突发领导小组办公室,由领导小组办公室负责学校班子相关领导批示。
大学网络安全事件应急预案篇5
关键词:医院网络安全应急预案应急演练信息系统
随着医院信息化程度的不断提高,计算机网络在为医疗工作人员带来高效和便利的同时,人们对网络的依赖程度也越来越高。医院业务的连续性及医疗的及时性,使网络信息系统成为医疗服务和医院管理的生命线[1]。医院为保障正常医疗业务的持续性,加强医院的风险管理能力,提高网络故障处理效率,紧急应对网络故障事件,制定网络安全系统应急预案势在必行[2]。
网络安全应急预案是指面对网络突发事件的应急管理、指挥、救援计划等[3-4]。为保障网络安全,全国人民代表大会常务委员会于2016年11月7日了《中华人民共和国网络安全法》,并于2017年6月1日起施行。其中第五十三条提到:“国家网信部门协调有关部门建立、健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练”[5]。2019年12月1日开始实施的《信息安全技术网络安全等级保护基本要求》[6]中提出:“要制定重要事件的应急预案,包括应急处理流程、系统恢复流程等内容,并应定期进行应急预案的演练”。
1应急演练准备工作1.1进行网络安全宣传教育
演练前,借助网络加强对网络安全重要性的宣传,使全院工作人员提高对网络应急突发事件的应急处置意识,熟悉在突发事件中各自的职责和任务。
1.2建立网络系统应急预案领导小组
由医院院长和书记担任网络系统应急预案领导小组的总指挥,各主管院长在总指挥的领导下负责分管科室的工作安排,信息科负责网络系统故障后的技术保障、故障的报告程序并协调各部门的工作安排;此外,信息科在演练前编写《天津市口腔医院网络系统应急预案演练脚本》,并通知各科学习、熟悉流程;需做好演练过程的留痕工作安排;通过预案领导小组的统一规划,演练前充分做到分工明确,责任清晰。
1.3网络准备工作
信息科负责应急演练的方案策划、接听电话、沟通协调、拍照摄影等人员的分工;准备所有参与应急处理的第三方公司技术人员的联系方式;检查服务器和网络设备,设计断点,按照演练要求做好准备;做好演练后的数据恢复工作安排。
1.4演练依据
应急演练应严格按照2019年8月由信息科联合各部门修订的《医院网络系统应急预案》执行。
2应急演练流程及措施2.1领导下达指令,科室转入应急工作
首先,按照计划的时间和方案,由信息科掐断一切内网连接,造成内网活动停滞;随后,门诊挂号收费处、门诊办公室、牙周科等陆续向信息科报告计算机系统无法正常运行;医院信息科工作人员接到报告后,立即分析判断故障等级,经排查分析,确定为网络一类故障;由信息科主任立即上报主管院长,主管院长上报总指挥,总指挥通知院办立即召集应急预案领导小组开会部署;由演练总指挥向各主管院长宣布启动网络系统应急预案指令,随后由各主管院长向分管科室发出应急工作指令,各科室工作人员及时赶赴现场进行组织协调。
2.2各部门的整体应急措施
科室在接到应急预案启动指令后,积极做好应急准备。信息科负责排查故障原因和确定故障等级,若确定故障是由设备出现问题引发,则由设备科协助信息科联系设备厂家,提供相关产品和技术支持。门诊办公室立即通知楼层导诊及其他各窗口的工作人员,向患者解释事件情况并安抚。办公室及时联系行政职能科室,启动各科应急预案。医政科、护理部积极组织临床科室,安抚患者,做好解释工作,以维持科室的诊疗秩序。保卫科立即启动保卫应急预案,要求全院在岗安保人员统一集结,分别在各楼层有挂号、收费的窗口处设置两名固定安保人员维持秩序,配合导诊和财务人员做好患者的疏导工作,视频监控室加强对楼内各服务窗口的监控,通过手台及时向保卫科报告点位情况,由保卫科进行安保人员的总体调度工作,配合门诊办公室做好现场秩序维持和人员疏导工作。总务科做好电梯的运行管理。
2.3挂号缴费及医技科室的应急措施
应急演练过程中,根据患者的挂号要求,请导诊协助咨询是否还有相应的号源,若无号源,则应请患者选择其他时间来院就诊;若有号源,则应按号别收费,并开具临时收据(手写收据并加盖收费章)。
缴费工作可由信息科协助物价科提供各科的收费模板,物价科以“划价单”的形式下发至各科室;各经治医师按模板进行划价并签名后,由患者在收费窗口缴费,并由工作人员在划价单上加盖收费章。
2.4门诊预约和候诊的应急措施
由于门诊预约系统每日会导出一份预约记录,为随时可能出现的网络故障做好应急准备,一旦网络出现问题,门诊办将以此为依据,安排数名工作人员核实患者的预约信息,对已预约未到取号时间的患者,安抚其情绪,并嘱其耐心等待;对已到取号时间的患者,由患者预约的医师对其进行加号就诊。
2.5临床科室的应急措施
临床科室的工作由医政科、护理部共同协调;网络故障期间临床科室需详细记录患者的所有医嘱执行情况,在紧急情况下,施行口头医嘱制度,手工填写纸质检查申请单或处方;科室详细记录患者的治疗、药品情况(包括姓名、病案号、诊疗操作项目、药品名称及用量等),并及时与收费处、药剂科、检验科、放射科等科室进行确认;医师的病历书写统一改为手写方式,并严格按照《病历书写基本规范》记录病程的相关内容;临床科室根据医政科通知的时间及要求及时补录病历及医嘱;若遇到危急重症的患者,按照医院突发事件应急预案启动绿色通道。网络故障期间,各临床科室应恢复重症上报及手工日报等统计工作。网络故障恢复后,各临床科室应及时配合信息网络中心做好对各项数据的补录工作。
2.6信息科的应急措施
信息科接到科室操作人员的故障信息后,应立即展开调查,首先,通过自己的工作站试验反映的系统是否存在相同的情况,随后排查系统的接口程序是否存在问题,软件问题和接口问题被排除后,应实地查看工作站电脑或查证是否有数据库锁表情况、查证数据服务器空间是否已满,当软件情况均被排除后,通过基线管理软件拓扑图查看故障点并检查机房交换机的指示灯是否全部不再闪动或闪动很慢,若是,则基本可断定是网络存在问题;随后迅速做出初步故障等级判定,在处理的同时迅速向科室领导汇报,科室领导根据故障等级启动相应等级的应急预案,报告应急预案领导小组处理。同时,信息科迅速成立故障检修组,分析故障原因,修复系统;成立技术联络组,与第三方公司取得联系,获得技术支持;成立院内协调组,上报并及时向各科室通知传达网络故障的处理情况。
信息科在故障排除后,应协助重点科室进行数据补录工作,并在数据库恢复与补录过程中,及时与软件公司取得联系获得技术支持或作为技术支援,安排人员参与医院抢救和补录工作,确保将损失和影响降至最低。
3演练效果根据部署安排,网络系统应急演练持续时间为1h。演练过程中,应急领导小组指挥调度有力,信息科抢修网络故障及时,临床工作人员应对应急工作较为熟练,各行政部门配合默契。由于在演练前进行了认真筹备和周密安排,所以在演练过程中,患者就诊井然有序,医疗活动未受到严重影响。
4小结高效的组织领导、周密的应急预案和严格的人员培训是顺利应对信息网络突发安全故障的基础[7]。应急演练是为了检验医院网络系统应急预案建立的有效性,验证相关部门和人员应对网络突发故障的防范措施是否到位,提高各部门实际应对和处置突发网络故障事件的应急处理能力,增强全院工作人员的网络安全意识。因此,网络安全应急演练工作需定期组织实施,事后还应进行记录总结,并结合医院的实际情况不断优化应急方案和应急演练流程。
参考文献
[1]彭林梅.医院信息系统瘫痪应急处理与分析[J].中国新通信,2019,21(11):132.
[2]姚力,李哲.医院信息系统故障解决方案探讨[J].中国数字医学,2015,10(5):95-97.
[3]荣晓燕,朱岩.政务网络安全事件应急预案体系建设实践[J].信息安全研究,2019,5(5):377-382.
[4]宫亚峰.坚守最后防线,做好网络安全应急工作[J].中国信息安全,2017(7):37-40.
[5]中华人民共和国主席令(第五十三号).中华人民共和国网络安全法[EB/OL].(2016-11-07)[2017-06-01].baike.baidu.com/item/中华人民共和国网络安全法/16843044?fr=aladdin,2016.
[6]国家市场监督管理总局,中国国家标准化管理委员会.信息安全技术网络安全等级保护基本要求[M].北京:中国标准化出版社,2019.
大学网络安全事件应急预案篇6
在全区应急预案体系已基本建立的基础上,进一步扩大应急预案覆盖面,重点推进应急预案进农村、进企业、进学校,制定完善医院、供水、供气、供电等生命线工程以及能源、通信、运输、粮油食品、药品等重点行业、重点部门的应急预案,所有重大节庆活动、体育赛事、文艺演出等都制定应急预案,真正建成“横向到边、纵向到底”的应急预案体系。
二、进一步强化应急演练工作
在健全分级分类应急预警体系的基础上,结合全区年“5.12”防灾救灾大演练活动的经验得失,于年内组织开展一至两次全区范围的综合应急救援演练,进一步锤炼、提升综合应急救援队伍应对处置各类灾害事故的指挥决策和统筹协调能力,形应急救援队伍各成员单位协作配合、整体联动的良好工作格局,确保一旦发生紧急突发案(事)件,能快速反应、积极应对、妥善处置。
三、进一步提高监测预警能力
充分发挥气象、地震、水文、地质、环境、卫生、安监等监测体系的作用,进一步扩大监测覆盖面,增加监测点密度,消除监测盲区,改进监测技术和手段,提高监测水平,步建立健全突发事件综合预警系统,有效解决预警信息滞后的问题。建立完善关键基础设施的监测监控和保护系统。同时,在城市社区和农村村组配备信息员,建立专群结合的监测网络。区政府建立信息会商研判制度,对监测到的各类信息进行分析,对可能引发突发事件的时间、地点、范围、程度、危害及趋势作出预测预警,制定防范措施。建设预警信息网络化管理数据库,加强部门之间的协调配合,对可能引发突发事件的预警信息实行动态管理和监控。
四、进一步落实隐患排查整改
建立由区政府负责的安全风险隐患定期排查制度,全面掌握辖区内各类风险隐患情况。加强汇总分析,建立分级、分类管理制度,对可能引发突发事件的风险隐患和影响社会稳定的不利因素,切实做好预警预报并及时落实综合防范和处置措施,限期治理整改,加强排查调处。社区、乡镇村组、企业、学校等基层单位要经常开展风险隐患排查,及时解决存在的问题。
五、进一步发挥指挥平台效能
整合利用现有的政府系统办公业务资源和各有关本门(行业)的专业系统资源,分期完全区、乡(镇)政府应急指挥平台建设,形成纵横相连相通的应急指挥平台体系,实现值守应急、信息汇总与、辅助决策和总结评估等功能,为预防处置各类突发事件提供有力支撑;完善提升公安、卫生、民政、国土资源、安全监管、环境保护、交通、农业、水利、林业、地震、气象等专业应急平台功能。
六、进一步增强应急保障能力
强化应急处置所需装备、通信器材和生活必需品等物资储备。整合实物储备信息资源,调整储备品种和数量,合理选择储备方式,健全完善重要应急物资储备监测网络、预警体系和应急物资生产、储备、调拨及紧急配送体系,实现对各类应急物资的动态管理、统一调度和需求共享;加强应急运输保障体系建设,健全完善紧急情况下社会交通运输工具的征用程序、补偿机制和应急车辆绿色通道制度。充分发挥驻区部队、地方企业和交通战备保障系统的专业设备和技术优势,提高因灾损毁道路、桥梁的快速抢通保通能力。健全完善公路、铁路运输紧急协调、调用和补偿机制,充分发挥现有公路、铁路运输系统的紧急运输保障能力;加强应急通信保障体系建设,健全完善各级各类应急管理和指挥调度机构间通信网络,拓展公众通信网络紧急呼叫优先接通、互联互通以及终端用户定位等功能、补充完善现有应急通信系统,配备适用的卫星通信、集群通信等无线通信设备,实现区、乡两级应急指挥通信网络的连接。
七、进一步发动应急宣教活动
开展防灾救灾应急科普知识进学校、进企业、进社区、进乡村、进家庭宣教活动,提高应急科普知识普及率;建立媒体与应急机构联系机制,加强广播、电视、网站等各类媒体对应急知识的宣传普及,在相关栏目、专题中刊播应急知识;对全区和乡镇、村组干部进行应急管理培训;充分利用各类教育培训机构,对重点企业、街道、乡村、学校和医院等单位的干部群众进行应急知识和技能培训,提高干部群众排查安全隐患和第一事件应急救援和自救互救能力。
