网管中心突发事件应急预案
为防范和处理公司因电力、网络故障而引起的突发事件,进一步提高公司预防和控制这方面突发事件的能力和水平,减轻或消除突发事件的影响,确保公司网络正常运行与信息安全,结合公司网络实际应用,特制订本预案。
第一节应急保障
目前网管中心主要负责公司门禁,电话交换系统,应用服务器系统、电话交换系统、网络系统、外网门户、以及公司内外网信息安全等。保障各系统的稳定安全,是网管中心首要工作任务。这需要网管中心时刻警惕突发事件的发生,在日常工作中做好网络及服务器的维护工作,做到防患于未然,也希望公司各位员工积极配合,遵守网络管理要求,防止可能发生的问题。
(一)人员保障
**x1395***
*x13951***
(二)物资保障
根据网管中心并报公司审批的预案,做到各种硬件有备份,各种软件有备份、各项数据定期备份归档。根据实际情况建立物质储备,购买各服务器的备件,网络备件,以确保紧急事件发生后的及时解决。
第二节处置措施
(一)灾害发生前,网管中心配合相关安全体系预先对灾害预警预报系统进行建设,编制突发情况防范规划,加强各办公室的巡查力度,发现隐患及时处理,并做好巡查记录。各服务器定时做数据备份,定时备份日志文件,并分析是否有潜在威胁。每天检查各服务器杀毒软件运行、更新情况,并经常关注最新病毒动向,积极预防。
(二)突发事件发生后,立即启动应急预案,采取应急处置程序,初步判断事件的严重性,该保留证据的就保留,并在5分钟内通知上级领导,有关人员及时到位,相关技术人员要时刻处在应急处置状态。首先确定此事件是否人为,是否偶然或必然。在确保在场人员人身安全前提下,首先保障数据安全,其次是设备安全。具体方法包括:安全关机、数据设备强行关机、数据备份物理转移等。
第三节处置程序
(一)发现情况
网管中心要做到每天巡查公司网络设备、公司内部服务器日志、托管服务器访问日志,保障最先发现问题,做好防范措施。
(二)启动预案
一旦突发事件发生,立即启动应急预案,按照处置措施进入具体方案。
(三)情况报告
紧急情况发生时,一方面判定危害程度,同时向公司其他应急小组成员汇报,并及时向公司领导报告处置进展情况,直至威胁解除。情况报告内容有:紧急情况发生的时间、地点、威胁程度、灾害造成的后果、预计处理时间、处置结果。防范此类灾害发生的方案。
(四)预案终止
经预案小组其他成员确定,威胁、灾害已解除,或已经得到有效控制后,由网管中心发布信息,宣布应急期已结束,并在信息平台上公布,同时终止预案。
第四节具体方案
(一)门禁系统
1、在市电中断的情况下,门禁会自动切换为ups独立供电,可确保门禁系统独立工作12小时左右。
2、如门禁突然出现死锁,电路故障问题,明确事故特征及时将情况反映给公司系统集成和门禁系统售后部门,保证门禁系统24小时有效,确保公司财产安全。
3、如发生火灾等特大事故,在确保人员安全的情况下,切断ups电源供电。防止短路导致ups电瓶烧坏,并保护好门禁供电线路,确保灾后迅速重建。
(二)电话系统
1、市电中断后,电话系统会自动切换为usp供电,可确保电话系统连续工作4个小时,如4小时内市电还未恢复,可关闭其他ups供电的应用服务器,保障电话系统继续工作2个小时。
2、当电话交换机程控软件出现故障,导致公司员工电话响铃混乱,针对故障情况,逐项排查可能出现问题的环节,随时备份软件的配置信息,以便迅速恢复。如发现其他不能解决的软,硬件故障,可立即联系交换机售后服务人员,30分钟内响应时间。处理时间小于30分钟。
(三)服务器系统
1、当市电中断后,公司内部主要服务器,都有ups供电缓冲,可使服务器正常关机,不会因为服务器突然关机导致系统崩溃问题。
2、当某一个服务器无法启动,一方面使用备件紧急维修这台服务器,另一方面使用备用机,处理时间少于30分钟。
3、当某一台服务器软件宕机后,一方面重启应用软件,另一方面从日志总分析产生如法情况的原因,并寻找解决方案,预防此事件再次发生。如重新启动仍不能解决问题,立即联系应用程序维护部门,争取在不损失数据的情况下,以最快速度让服务器恢复工作。处理时间少于1小时。
4、当服务器系统被攻击,导致服务器连接不稳定时,先配合技术支持中心,查找攻击源,确定攻击源后,切断其网络。检查客户机攻击服务器的原因。处理时间少于10分钟。
5、根据各服务器使用情况,定期备份各服务器日志文件,如发生服务器数据丢失,可还原最近一次备份文件。最大化缩小灾害的范围。
(四)网络系统
1、当核心交换硬件损坏,一方面联系供应商提供技术维护,处理时间少于24小时,另一方面使用备用替换,处理时间少于30分钟。
2、核心交换出现软件宕机,配置丢失等突发情况,需要技术支持中心协助恢复配置,响应时间少于30分钟。
3、当各节点交换机出现损坏等情况,10分钟确定不能解决,可使用备件替换,处理时间少于20分钟。
4、当各节点交换机出现宕机、使用不正常等情况,可重启交换机,如暂时无法解决,可临时更换备用交换机。处理时间少于10分钟。
5、当客户机出现无法连接网络的紧急情况,首先检查客户机网络配置是否正常,然后检查客户机到节点网络是否连通,最后确定问题环节,处理时间少于10分钟。
(五)门户网站、域名系统
1、当门户网站不能访问,一方面通知运行维护部门查看,一方面检查服务器服务是否被攻击,感染病毒等。响应时间小于10分钟,处理时间不大于10分钟。
2、如果托管服务器不能访问,立即联系运营商处理,并出具处理报告。响应时间小于5分钟,处理时间小于10分钟。
3、当域名系统出现无法解析的情况,一方面检查网络故障,另一方面联系运营商,报告域名解析状态,响应时间应小于5分钟,处理时间小于10分钟。
对应急预案实施的全过程,认真科学地作出总结,完善应急预案中的不足和缺陷,为今后的预案建立、制订、修改提供经验和完善的依据。本预案制定后报行政主管部备案后实施。
篇2:科学技术局计算机网络突发事件应急预案
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我局网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合我局实际情况,特制定本应急预案。
一、指导思想
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
二、组织领导及职责
成立计算机信息系统安全保护工作领导小组
组长:*
副组长:*
成员:*
主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络系统重大事宜。副组长负责计算机网络系统应急预案的落实情况,处理突发事故,完成局领导交办的各项任务。
三、安全保护工作职能部门
1.负责人:*
2.信息安全技术人员:*
四、应急措施及要求
1.各处室要加强对本部门人员进行及时、全面地教育和引导,提高安全防范意识。
2.网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。
3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。
4.采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线,发现有害信息保留原始数据后及时删除;信息所为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。
6.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。
附:
应急处理措施指南
(一)当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由信息所值班人员负责随时密切监视信息内容。
(2)发现在网上出现内容被篡改或非法信息时,值班人员应立即向本单位信息安全负责人通报情况;情况紧急的,首先中断服务器网线连接,再按程序报告。
(3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。
(4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。
(5)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办公室和公安部门报警。
2、黑客攻击事件紧急处置措施
(1)当发现黑客正在进行攻击时或者已经被攻击时,首先()将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小组汇报。
(2)信息安全相关负责人应在接到通知后立即赶到现场,对现场进行分析,并做好记录,必要时上报主管部门。
(3)恢复与重建被攻击或破坏系统。
(4)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办公室和公安部门报警。
3、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场。
(3)对该设备的硬盘进行数据备份。
(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(5)如果现行反病毒软件无法清除该病毒,应立即向本单位信息化领导小组报告,并迅速联系有关产品商研究解决。
(6)信息化领导小组开会研究,认为情况严重的,应立即市政府信息化办公室和公安部门报警。
4、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行。
.
(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据。
(4)信息化领导小组召开会议,如认为事态严重,则立即市政府信息化办公室和公安部门报警。
5、数据库安全紧急处置措施
(1)对于重要的信息系统,主要数据库系统应按双机设备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告。
(3)在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。
(4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。
(3)如属我方管辖范围,由信息安全工作人员立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
(5)如有必要,向本单位信息化领导小组汇报。
7、局域网中断紧急处置措施
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。
(2)局域网中断后,信息安全相关负责人员应立即判断故节点,查明故障原因,并向网络安全组组长汇报。
(3)如属线路故障,应重新安装线路。
(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
(6)如有必要,向本单位信息化领导小组汇报。
8、设备安全紧急处置措施
(1)服务器等关键设备损坏后,值班人员应立即()向信息安全负责人报告。
(2)信息安全相关负责人员立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
(4)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
.
(5)如果设备一时不能修复,应向本单位信息化领导小组汇报。
(二)当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
(三)当发生火灾时,若因用电等原因引起火灾,立即切断电源,拨打119报警,组织人员开启灭火器进行扑救。
(1)对于初起火灾,现场人员应立即实施扑救工作,使用灭火器具实施灭火扑救工作;
(2)火势较大时,应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备,通知有关人员到场灭火;
(3)在保障人员安全的前提下,按上款保护数据及设备。
(四)当市电不正常时,采用ups供电,供电时间视电池容量而定,一般不超过1小时,若超过此时间,关团服务器等网络设备,等市电供应正常后半小时再重新启动服务器。
(五)其它
做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
篇3:食品卫生突发事件应急预案
一、总则
(一)编制目的
有效预防、及时控制和消除突发食品卫生事件及其危害,指导和规范全市突发食品卫生事件的应急处理工作,最大程度地减少突发食品卫生事件对公众健康造成的危害,保障公众身心健康与生命安全,维护社会稳定,促进经济发展。
(二)编制依据
依据《中华人民共和国食品卫生法》、《突发公共卫生事件应急条例》、卫生部制定的《食物中毒事故处理办法》、《食品卫生监督程序》和《咸宁市食品卫生突发事件应急处置预案》(草案),制定本预案。
(三)适用范围
本预案适用于在本市范围内突然发生,造成或者可能造成社会公众身心健康严重损害的重大食物中毒、食品污染事故和以食品为载体的恐怖事件的应急处理工作。
(四)食品卫生突发事件的分级
根据突发公共卫生事件性质、危害程度、涉及范围,将食品卫生突发事件划分为特别重大(
篇4:幼儿园突发事件应急预案
一.成立突发事件领导小组,落实各部门职责
(1)成立由园长、后勤分管副园长、保健教师、各年级组长、保安人员组成的领导小组;
(2)按照各自的分工进行工作。
二.日常工作要求
(1)领导小组要定期检查,发现安全隐患及时处理;
(2)幼儿入园、离园时,保安人员要在大门口巡视,幼儿入园、离园后及时关闭大门,防止无关人员进入幼儿园;
(3)幼儿园大门保持上锁关闭状态,有外人进入时,必须查明身份,做好记录后方可入内。
三.事件应急处理:
(1)突发事件当事人立刻通过电话报告园长;
(2)园长、保健教师等相关人员迅速赶到现场,按照职责进行工作;外来因素造成的突发事件要报告主办单位领导;
(3)如是意外事故,保健教师简单处理后速送医院;如是外来人员造成的事故,迅速拨打110报警;
(4)紧急疏散幼儿和工作人员到安全地带,确保幼儿和工作人员的生命安全;
(5)在等待救援的同时,严格控制闲杂人员和家长进入幼儿园,避免出现混乱状态。
(8)各班教师加强对幼儿的观察,及时发现异常现象。
事故应急处理:
(1)就餐后,当幼儿出现呕吐、腹泻等现象时,带班教师要立即将幼儿送往医院,并向园长汇报;
(2)食堂人员负责保留好饭样及餐具,并送往卫生防疫部门进行检验。期间,严禁无关人员进入食堂;
(3)组织由保健老师、后勤副园长、骨干教师组成的陪护队伍,具体负责陪护事宜;
(4)稳定幼儿情绪,做好家长工作,保证幼儿园正常的生活秩序和工作秩序;
(5)及时向主办单位及当地卫生防疫部门报告有关处理情况。
篇5:单位紧急突发事件工作预案
预防和处置突发事件是保持单位稳定和做好各项工作的必要条件和前提。对单位正常的工作和生活有着重大的现实意义。为此,根据单位实际,特制定本预案。
一、紧急突发事件的范围
1、因各种因素、原因引发的群体性*、请愿、非法*、罢工、*、*等情况和事件。
2、危害国家安全的犯罪行为。
3、火灾,交通事故以及其它较大的治安灾害事故和地震等损失较大的自然灾害事故。
二、基本原则
促进发展,保持稳定是预防和处置紧急突发事件的总原则。严格执行党的路线、方针、政策,按照有利于工作,有利于职工的利益,有利于稳定大局,依法快速,是处置紧急突发事件的具体原则。
1、坚持预防为主
预防为主是做好安全工作,保持稳定的前提。全局各级领导要经常深入到第一线,及时分析掌握动态,把各类不安定的因素尽可能地消灭在萌芽状态。
2、坚持党政领导共同负责
在局党组的领导下,局长对单位各类紧急突发事件的处置全面负责,单位紧急突发事件处置领导小组协助局长处理各项工作,各科室密切配合。
3、区分不同性质的矛盾依法办事
在紧急突发事件发生后,应迅速判明其性质用不同的方法处理。不同性质的矛盾。依法处理事端,遇到难以定性的问题,决不轻易下结论,以防激化矛盾。对触犯法律的不法分子交司法机关处理;对犯有严重错误的职工,按局规严肃处理。
三、处置程序
初发阶段。发生紧急突发事件或发现不稳定事端苗头后,应迅速将情况报单位领导小组,同时立即赶往现场进行协调处置疏导,掌握情况。
发生阶段。单位处置紧急突发事件领导小组接到报告后,应立即派人到现场指挥协调,根据事态的发展,适时召开会议,安排部署相关工作。事件发生单位应及时将事态发展情况报告局长。单位人员除在现场处置事件的外,均应监守各自工作岗位,并按处置分工做好自己的工作。
结束阶段。处置后应及时总结经验教训,制定下一步的整改措施。以适当的方式向全局员工通报,进行教育,不断改进工作,堵塞漏洞,避免事端再次发生。
制度专栏
