安全事件报告处置管理制度
一、目的
提高处置网络与信息安全突发公共事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发公共事件的危害,保障国家和人民生命财产的安全,保护公众利益,维护正常的政治、经济和社会秩序。
二、适用范围
本预案适用于本单位发生的网络与信息安全突发公共事件和可能导致网络与信息安全突发公共事件的应对工作。
本预案启动后,本单位其它网络与信息安全应急预案与本预案相冲突的,按照本预案执行;法律、法规和规章另有规定的从其规定。
三、管理规定
1.?工作原则
预防为主:立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
快速反应:在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
以人为本:把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。
分级负责:按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”以及“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。
常备不懈:加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。
2?组织指挥机构与职责
发生网络与信息安全突发公共事件后,应成立网络与信息安全应急协调小组(以下简称协调小组),为本单位网络与信息安全应急处置的组织协调机构,负责领导、协调网络与信息安全突发公共事件的应急处置工作。网络与信息安全协调小组下设办公室(以下简称安全协调小组办公室),负责日常工作和综合协调,并与公安网监部门进行联系。
3?先期处置
(1)当发生网络与信息安全突发公共事件时,事发部门应做好先期应急处置工作,立即采取措施控制事态,同时向相关安全主管部门通报。
(2)网络与信息安全事件分为四级:特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)。
(3)安全主管部门在接到网络与信息安全突发公共事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对Ⅲ级或Ⅳ级的网络与信息安全突发公共事件,由安全主管部门自行负责应急处置工作。对有可能演变为Ⅱ级或Ⅰ级的网络与信息安全突发公共事件,要为安全协调小组处置工作提出建议方案,并作好启动本预案的各项准备工作。安全主管部门要根据网络与信息安全突发公共事件发展态势,视情况决定赶赴现场指导、组织派遣应急支援力量,支持事发部门做好应急处置工作。
4?应急处置
4.1?应急指挥
本预案启动后,根据安全协调小组会议的部署,担任总指挥的领导和参与指挥的领导迅速赶赴相应的指挥平台,进入指挥岗位,启动指挥系统。相关联动部门按照本预案确定的有关职责立即开展工作。
需要成立现场指挥部的,事发部门立即在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。现场指挥部在安全协调小组的领导下全权负责现场的应急援救工作。安全主管部门负责对发生网络与信息安全突发公共事件的网络与信息系统的现场应急处置工作。
4.2?应急支援
本预案启动后,安全协调小组的应急响应先遣小组,赶赴事发地,督促、指导和协调处置工作。安全协调小组办公室根据事态的发展和处置工作需要,及时增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。
参加现场处置工作的安全各有关部门和单位要在现场指挥部统一指挥下,协助开展处置行动。
4.3?信息处理
(1)现场信息收集、分析和上报。事发部门应对事件进行动态监测,评估,及时将事件的性质、危害程度和损失情况及处置工作等情况按紧急信息报送的有关规定,及时报安全协调小组办公室,不得隐瞒、缓报、谎报。
(2)安全信息处理。安全协调小组办公室要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。
(3)信息发布和咨询。当网络与信息安全突发公共事件发生时,安全协调小组办公室要及时做好信息发布工作,通过安全新闻单位发布网络与信息安全突发公共事件预警及应急处置的相关信息,通知社会各界做好应急准备及预防措施,增强公众的信心。信息发布与新闻报道要按国家的有关规定及时进行。
4.4?应急结束
网络与信息安全突发公共事件经应急处置后,得到有效控制,经各监测统计数据上报安全协调小组办公室,由安全协调小组办公室向安全协调小组提出应急结束的建议,经批准后实施。
5?后期处置
5.1?善后处置
在应急处置工作结束后,事发单位要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。有关主管部门要提供必要的人员和技术、物资和装备以及资金等的支持,并将善后处置的有关情况报安全协调小组办公室。
5.2?调查和评估
在应急处置工作结束后,安全主管部门应立即组织有关人员和专家组成事件调查组,在当地政府及其有关部门的配合下,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,并根据问责制的有关规定,对有关责任人员做出处理。
篇2:食品安全突发事件应急处置制度
一、食品销售经营者应当建立食品安全突发事件应急处置方案,由负责人或食品安全管理员具体负责食品安全突发事件应急处置工作。
二、食品安全突发事件发生时,应当立即停止相关食品的经营活动,对涉及的食品、工具、设备等进行封存,并自发现之时起2小时内向所在地市场监管部门报告,不得对食品安全突发事件隐瞒、谎报、缓报。
三、应当立即执行不合格食品处置管理制度,采取有效措施通知相关供货者和消费者,防止突发事件恶化。
四、应当积极配合市场监管部门的调查、取证工作,不得隐匿、伪造、毁灭有关证据。
五、建立食品安全突发事件应急处置台账,如实记录食品安全突发事件处置涉及的食品名称、批号、数量、生产厂家和联系方式、供货者名称和联系方式以及处置的方式和结果,记录保存期限不得少于2年。
食品经营者名称:负责人:
篇3:重大信息安全事件应急处置报告制度
为预防和及时处置信息安全事件,保证网络信息安全,维护社会稳定,特制订网络信息安全事件应急处置预案
一、在公司领导的统一管理下,贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规,坚持积极防御、综合防范的方针,本着以防为主、注重应急工作原则,预防和控制风险,在发生信息安全事故或事件时最大程度地减少损失,保障用户利益,维护社会和公司稳定,尽快使网络和系统恢复正常,做好网络运行和信息安全保障工作。
二、网络部对互联网实施24小时值班责任制,必要时实行远程控制。网络管理人员应定期对互联网的硬件设备进行状态检查。若发现有上本网站人员异常行为应立即冻结该用户的权限,及时记录在案,情节严重时立即上报有关部门。
网络信息安全事件定义
1、网站受到黑客攻击,主页被恶意篡改、交互式栏目里发表以下内容信息的:
1)煽动抗拒、破坏宪法和法律、行政法规实施的;
2)煽动颠覆国家政权、推翻社会主义制度的;
3)煽动分裂国家、破坏国家统一的;
4)煽动民族仇恨、民族歧视,破坏民族团结的;
5)捏造或者歪曲事实,散布谣言,扰乱社会次序的;
6)宣扬封建迷信、淫秽、色情、赌博、暴力、凶残、恐怖、教唆犯罪的;
7)公然侮辱他人或者捏造事实诽谤他人的;
8)损害网站形象和网站利益的;
9)其他违反宪法和法律、行政法规的。
2、网络应用服务器被非法入侵,应用服务器上的数据被非法拷贝、修改、删除,发生泄密事件。
3、在网站上发布的内容违反国家的法律法规、侵犯知识产权等,已经造成严重后果。
三、突发事件的快速应对措施。网络管理员具体负责相应的网络安全和信息安全工作,不允许有任何触犯国家网络管理条例的网络信息,对突发的信息网络安全事件应做到:
(1)及时发现、及时报告,在发现后在第一时间向上一级领导或部门报告。
(2)保护现场,立即与网络隔离,防止影响扩大。
(3)及时取证,分析、查找原因。
(4)消除有害信息,防止进一步传播,将事件的影响降到最低。
(5)在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。
(6)追究相关责任。根据实际情况提出口头警告、书面警告、停止使用网络,情节严重和后果影响较大者,提交公司及国家司法机关处理,追究部门负责人和直接责任人的行政或法律责任。
四、若发现网页被恶意更改,应立即停止网页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放网页服务。各级各类服务器提供信息服务,必须事先登记、审批,建立使用规范,落实责任人,并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等),加强网络设备日志分析,及时收集信息,排查不安定因素。加强BBS、留言板等交互式栏日的专人管理,交互式栏目内容发布实行审核制度,杜绝其蔓延。建立有效的网络防病毒工作机制,及时做好防病毒软件的升级,保证病毒库的及时更新。
五、及时整顿,加强防范。各部门要积极配合上级网络安全管理部门的例行检查,并接受其技术指导。针对网络存在的安全隐患和出现的问题,及时提出整治方案并具体落实到位,完善网络安全机制,防范网络安全事件再度发生。逐步建立网络信息安全管理长效工作机制,实现公司信息安全管理,创造良好的网络环境。
事件发生并得到确认后,有关人员应立即将情况报告有关领导,由领导指挥处理信息安全事件。阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作,有关违法事件移交公安机关处理。
篇4:Z商城突发事件处置预案
突发事件处置预案,市场部负责1号正北通道、3号西北通道的疏散工作。预案共分三级,即一级预案为红色、二级预案为橙色、三级预案为黄色。一级预案7人负责疏散(80%);二级预案4人负责疏散(50%);三级预案3人负责疏散(30%)。
参加疏散人员的具体分工及站位:
一、如启动红色一级预案:
7人负责疏散(发生突发事件的时间在人员全部在岗时,可增加5人,共计12人)
发生事故楼层3人(楼层经理2人、市场部经理1人),1号正北通道、3号西北通道各站一名楼层经理,市场部经理负责整体疏散的协调和指挥工作。另外4人分别站在其它楼层,1号正北通道、3号西北通道之间位置负责疏散工作。
二、如启动橙色二级预案:
4人负责疏散(发生突发事件的时间在人员全部在岗时,可增加5人,共计9人)
发生事故楼层3人(楼层经理2人、市场部经理1人),1号正北通道、3号西北通道各站一名楼层经理,市场部经理负责整体疏散的协调和指挥工作。另外1人负责一层北通道和西北通道的疏散工作。
三、如启动黄色三级预案:
3人负责疏散(发生突发事件的时间在人员全部在岗时,可增加3人,共计6人)
发生事故楼层2人(1号正北通道1人、3号西北通道1人),另外1人负责西北通道和北通道的疏散工作。
四、注意事项:
1、接到突发事件指挥中心紧急疏散的通知后,市场部参加疏散的全体人员迅速待命,并迅速佩戴疏散袖标,听到疏散指令后,按指令各就各位,由市场部经理统一指挥人员进行疏散。
2、不要惊慌,有序的组织顾客和商户走安全通道迅速疏散。
3、统一靠右侧组织疏散,让出救援通道。
4、疏散过程中,做好老、幼、病、残人员的保护工作。
5、随时向市场部经理汇报各层人员的疏散情况。
6、疏散后做好现场的清查工作,避免出现遗漏。
7、疏散工作结束后,听从命令,负责疏散人员再撤离现场。
篇5:监控室突发事件处置预案
监控室突发事件处置预案
1、突发停电,或监控、报警系统故障,监控系统不能正常工作,监控人员应立即上报维管人员进行修理、排除故障,并安排保安加强院区内安全巡检。
2、如发现火灾报警,应立即按照火灾报警程序进行报警。
3、如发现外人强制入侵报警(翻越院区围墙),监控值班人员应立即通报保安队长,并组织周界巡视人员到现场阻止入侵或抓获入侵者,问询入侵原因,做好相关记录。
火灾报警程序:
当火灾报警控制器发出报警信号时:
首先通过无线对讲机或电话通知楼层服务员或巡查人员实地查看确认火情:
当确认误报时,消音、复位,并详细记录。
当真的发生火灾时:
1、立即启动消防广播,疏散楼层人员;
2、切换电源,启动消防联动设备,将排烟系统、正压送风、自动喷淋(消防水泵)由手动转换为自动启动;
3、通知第二梯队紧急增援灭火;
4、拨打当地火灾报警电话xxxxxx。
制度专栏
