前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络应急处置预案主题范文,仅供参考,欢迎阅读并收藏。
1
总则
1.1
目的
为提高XXXXXX处理突发信息网络事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发公共事件的危害,保护公众利益
,特制定本预案。
1.2
适用范围
本预案适用于XXXXXX发生和可能发生的网络与信息安全突发事件。
1.3
工作原则
(
1)预防为主。立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种措施,共同构筑网络与信息安全保障体系。
(
2)快速反应。在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。
(
3)以人为本。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。
(
4)分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。
1.4
编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》及《XXXXXX突发公共事件总体应急预案》及XXXXXX相关管理规定等,制定《XXXXXX突发信息网络事故应急预案》(以下简称预案)。
2
组织机构及职责
2.1
组织机构
成立XXXXXX突发信息网络事故应急领导小组(以下简称“信息网络事故应急领导小组”)。
组
长:XXXXXX
副组长:XXXXXX
成
员:XXXXXX
2.2
信息网络事故应急领导小组职责
(
1)负责编制、修订所辖范围内突发信息网络事件应急预案。
(
2)通过本系统局域网络中心及国内外安全网络信息组织交流等手段获取安全预警信息,周期性或即时性地向局域网和用户网络管理部门;对异常流量来源进行监控,并妥善处理各种异常情况。
(
3)及时组织专业技术人员对所辖范围内突发信息网络事件进行应急处置;负责调查和处置突发信息网络事件,
及时上报并按照相关规定作好善后工作。
(
4)负责组建信息网络安全应急救援队伍并组织培训和演练。
3
预警及预警机制
突发信息网络事件安全预防措施包括分析安全风险,准备应急处置措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。
3.1
突发信息网络事故分类
关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;电脑病毒等恶意代码危害;人为的恶意攻击等。
3.2
应急准备
XXXXXX信息中心和各单位信息系统管理员明确职责和管理范围,根据实际情况,安排应急值班,确保到岗到人,联络畅通,处理及时准确。
3.3
具体措施
(
1)建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。
(
2)实行实时监视和监测,采用认证方式避免非法接入和虚假路由信息。
(
3)重要系统采用可靠、稳定硬件,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎;加强对局域网内所有用户和信息系统管理员的安全技术培训。
(
4)安装反入侵检测系统,监
测恶意攻击、病毒等非法侵入技术的发展,控制有害信息经过网
络的传播,建立网关控制、内容过滤等控制手段。
4
有关应急预案
4.1
机房漏水应急预案
(
1)发生机房漏水时,第一目击者应立即通知经济信息中心,并及时报告信息网络事件应急领导小组。
(
2)若空调系统出现渗漏水,经济信息中心负责人应立即安排停用故障空调,清除机房积水,并及时联系设备供应方处理,同时启动备用空调,必要情况下可临时用电扇对服务器进行降温。
(
3)若为墙体或窗户渗漏水,经济信息中心负责人应立即采取有效措施确保机房安全,同时安排通知办公室
,及时清除积水,维修墙体或窗户,消除
渗漏水隐患。
4.2
设备发生被盗或人为损害事件应急预案
(
1)发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告信息网络事件应急领导小组,同时保护好现场。
(
2)信息网络事件应急领导小组接报后,通知安保科、经济信息中心及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。
(
3)事发单位和当事人应当积极配合公安部门进行调查,
并将有关情况向信息网络事件应急领导小组汇报。
(
4)信息网络事件应急领导小组安排经济信息中心、事发单位及时恢复网络正常运行,并对事件进行调查。经济信息中心和事发单位应在调查结束后一日内书面报告信息网络事件应急领导小组。事
态或后果严重的,应向XXXXX应急指挥领导小组办公室报告。必要时,XXXX应急指挥领导小组及时上报XXXXXX应急指挥部办公室和相关业务部门。
4.3
机房长时间停电应急预案
(
1)接到长时间停电通知后,
信息网络事件
应急领导小组应及时通过办公系统
、电话等相关信息,部署应对具体措施,要求用户在停电前
停止业务、保存数据。
(
2)停电时间
过长的,
信息网络事件
应急领导小组应
报告XXXXXX应急指挥领导小组办公室,及时通知办公室,启动备用电源,保证经济信息中心正常运转。
如有必要,XXXXXX应急指挥领导小组及时上报nnnnnn应急指挥部办公室和相关业务部门。
4.4
通信网络故障应急预案
(
1)发生通信线路中断、路由故
障、流量异常、域名系统故障后,操作员应及时通知本单位信息系统管理员,经初步判断后及时上报信息网络事件应急领导小组和经济信息中心。
(
2)
经济信息中心接报告后,应及
时查清通信网络故障位置,隔离故障区域,并将事态及时报告信息网络事件应急领导小组,
通知相关通信网络运营商查清原因;同时及时
组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
(
3)
事态或后果严重的,
信息网络事件应急领导小组应
及时报告XXXXXX应急指挥领导小组。必要时,及时上报XXXXXX应急指挥部办公室和相关业务部门。
(
4)应急处置结束后,经济信息中心和事发单位应将故障分析报告,在调查结束后一日内书面报告信息网络事件应急领导小组。
4.5
不良信息和网络病毒事件应急预案
(
1)发现不良信息或网络病毒时,
信息系统管理员
应立即断开网线,终止不良信息或网络病毒传播,并报告信息网络事件应急领导小组和经济信息中心。
(
2)经济信息中心应根据信息网络事件应急领导小组指令,采取隔离网络等措施,及时杀毒或清除不良信息,并
追查不良信息来源。
(
3)
事态或后果严重的,信息网络事件应急领导小组应及时报告XXXXXX应急指挥领导小组。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
(
4)处置结束后
,
经济信息中心和事发单位应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告
信息网络事件应急领导小组。
4.6
服务器软件系统故障应急预案
(
1)发生服务器软件系统故障后,经济信息中心负责人应立即组织启动备份服务器系统,由备份服务器接管业务应用,并及时报告信息网络事件应急领导小组;同时安排相关责任人将故障服务器脱离网络,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据。
(
2)经济信息中心应根据信息网络事件应急领导小组指令,在确认安全的情况下,重新启动故障服务器系统;重启系统成功,则检查数据丢失情况,利用备份数据恢复;若重启失败,立即联系相关厂商和上级单位,请求技术支援,作好技
术处理。
(
3)
事态或后果严重的,及时报告XXXXXX应急指挥领导小组。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
(
4)处置结束后
,
经济信息中心应将事发经过、处置结果等在调查工作结束后一日内报告
信息网络事件应急领导小组。
4.7
黑客攻击事件应急预案
(
1)当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告信息网络事件应急领导小组。
(
2)接报告后,信息网络事件应急领导小组应立即指令经济信息中心核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
(
3)经济信息中心应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的,应
上报XXXXXX应急指挥领导小组,并请求支援。必要时,及时上报nnnnnn应急指挥部办公室和相关业务部门。
(
4)处置结束后
,
经济信息中心应将事发经过、处置结果等在调查工作结束后一日内报告
信息网络事件应急领导小组。
4.8
核心设备硬件故障应急预案
(
1)
发生核心设备硬件故障
后,经济信息中心应及时报告信息网络事件应急领导小组,
并组织查找、确
定故障设备及故障原因,进行先期处置。
(
2)
若故障设备在短时间内无法修复,
经济信息中心应
启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
(
3)
经济信息中心应在
故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,认真填写设备故障报告单备查。
(
4)事态或后果严重的,及时报告XXXXXX应急指挥领导小组。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
4.9
业务数据损坏应急预案
(
1)
发生业务数据损坏
时,经济信息中心应及时报告信息
网络事件应急领导小组,检查、备份业务系统当前数据。
(
2)经济信息中心负责
调用备份服务器备份数据,若备份数据损坏,则调用磁带机中历史备份数据,若磁带机数据仍不可用,则调用异地备份数据。
(
3)
业务数据损坏事件超过
2小时后,
经济信息中心应及时报告
信息网络事件应急领导小组,及时通知业务部门以手工方式开展业务。
(
4)经济信息中心应
待业务数据系统恢复后,检查历史数据和当前数据的差别,由相关系统业务员补录数据;重新备份数据,并写出故障分析报告,在调查工作结束后一日内报告信息网络事件应急领导小组。
4.10
雷击事故应急预案
(
1)
遇雷暴天气或接上级部门雷暴气象预警,经济信息中心应及时报告信息网络事件应急领导小组,经请示同意后关闭所有服务器,切断电源,暂停内部计算机网络工作,并及时通知市局
(公司)
机关、各直属单位关闭一切网络设备及计算机等,并切断电源。
(
2)
雷暴天气结束后,经济信息中心报经信息网络事件应急领导小组同意,及时开通服务器,恢复内部计算机网络工作,并通知市局
(公司)
机关、各指数单位及时恢复设备正常工作,对设备和数据进行检查。出现故障的,事发单位应将故障情况及时报告经济信息中心。
(
3)
因雷击造成损失的,经济信息中心应会同相关部门进行核实、报损,并在调查工作结束后一日内书面报告信息网络事件应急领导小组。必要时,报告XXXXXX应急指挥领导小组。
5
应急处置
发生信息网络突发事件后,相关人员应在
5分钟内向信息网络事件应急领
导小组报告,
信息网络事件应急领导小组组织人员采取有效措施开展先期处置,恢复信息网络正常状态。
发生重大事故(事件),无法迅速消除或恢复系统,影响较大时实施紧急关闭,并立即向XXXXXX应急指挥领导小组报告。
如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
6
善后处置
应急处置工作结束后,信息网络事件应急领导小组组织有关人员和技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,根据应急处置中暴露出的管理、协调和技术问题,改进和完善预案,实施针对性演练,总结经验教训,整改存在隐患,组织恢复正常工作秩序。
7
应急保障
7.1
通信保障
经济信息中心负责收集、建立突发信息网络事件应急处置工作小组内部及其他相关部门的应急联络信息。信息网络事件应急领导小组应在重要部位醒目位置公布报警电话,信息网络事件应急领导小组全体人员保证全天
24小时通讯畅通。
7.2
装备保障
经济信息中心负责建立并保持电力、空调、机房等网络安全运行基本
环境,预留一定数量的信息网络硬件和软件设备,指定专人保管和维护。
7.3
数据保障
重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢复。
7.4
队伍保障
建立符合要求的网络与信息安全保障技术支持力量,对网络接入单位的网络与信息安全保障工作人员提供技术支持和培训服务。
8
监督管理
8.1
宣传、教育和培训
将突发信息网络事件的应急管理、工作流程等列为培训内容,增强应急处置能力。加强对突发信息网络事件的技术准备培训,提高技术人员的防范意识及技能。信息网络事件应急领导小组每年至少开展一次全市系统范围内的信息网络安全教育,提高信息安全防范意识和能力。
8.2
预案演练
信息网络事件应急领导小组每年不定期安排演练,建立应急预案定期演练制度。通过演练,发现和解决应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
8.3
责任与奖惩
信息网络事件应急领导小组不定
期组织对各
项制度、计划、方案、人员及物资等进行检查,对在突发信息网络事件应急处置中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,依法依规提出处理意见,追究其责任。
9
附则
9.1
预案更新
结合信息网络快速发展和经济社会发展状况,配合相关法律法规的制定、修改和完善,适时修订本预案。
9.2
制定与解释部门
本预案由XXXXXX制定并负责解释。
9.3
一、完善突发公共卫生事件应急体系建设情况
健全的组织体系是做好应急工作的组织保障。我所对卫生应急工作高度重视,将其列为工作的重中之重,提上了重要议事日程,切实强化了组织领导。组建了卫生应急领导小组,所长、党总支书记亲自担任组长,分管副所长任副组长,组建了2支突发公共卫生事件应急处置机动队,下设流调组、医疗救治组、消毒组、检测组、健康教育组和司机;配置了应急箱,准备了应急物质。为处置突发公共卫生事件锻造了一支“召之即来、来之能战、战之能胜”的应急队。
根据路局应急办要求,及时将应急组织名单、预案、演练工作计划及演练工作分析资料等报至路局应急办,归入路局突发公共事件应急体系。
二、完善应急预案制定
我所原有12项应急预案,包括:《地震、地质灾害应急预案》、《防洪应急处置预案》、《急性职业中毒应急预案》、《食物中毒应急预案》、《突发公共卫生事件应急预案》、《危险化学品运输事故应急预案》、《饮用水污染应急预案》、《重大传染病疫情应急预案》、《火灾事故应急预案》、《突发公共卫生事件新闻处置预案》、《网络突发事件应急预案》、《群体性事件应急预案》; 2016年,根据路局《高铁突发事件应急预案》,我所新增《高铁突发公共卫生事故应急预案》,进一步完善了相应工作规范。健全了各种突发公共卫生事件应对处置程序、应急调查处理操作规范和技术方案,做到依法规范、科学有序、快速有效处置突发公共卫生事件。
三、加强专业人员培训,提升应急处置能力
2017年我所根据新制定的应急预案,要求各相关科室根据各自的职责做出相应预案的实施细则,细化应急预案。科室根据年初所制定的应急演练计划,逐一进行应急演练,做到有预案、有演练、有总结。全年完成8项预案演练:《地震、地质灾害应急预案》、《防洪应急处置预案》、《急性职业中毒应急预案》、《食物中毒应急预案》、《危险化学品运输事故应急预案》、《饮用水污染应急预案》、《重大传染病疫情应急预案》、《火灾事故应急预案》。
以所分管领导为主,成立演练领导小组,专业科室业务骨干精心准备,制定较为实用的演练方案,同时对各专业科室进行专业知识的笔试,以进一步巩固加强我所职工应对突发自然灾害事件的处置能力。
我所今年举办一期《突发事件现场流行病学调查培训班》,聘请福建省疾病预防控制中心专家进行授课,全所卫生技术人员38人均参加培训,较大提高了专业人员的理论水平。
四、加强节假日应急处置、防洪应急处置及疫情值班工作
我所在元旦、春节、五一、国庆等节假日期间,加强24小时疫情值班,强化防控措施,经过路局和我所的共同努力,开通了“福建省传染病网络直报系统”省级权限,使我所能够较全面掌握福建省铁路辖区传染病疫情动态,实行传染病网络直报及零报告制度,确保发生疫情后及时进行网络监控,并及时上报;实现了传染病报告的动态性、实时性和网络化管理,建立和完善了突发公共卫生事件监测、评估、预警、反应机制,提高了传染病等突发公共卫生事件应急处理的快速反应能力,为铁路防控传染病提供可靠数据。 5月份,福建省进入雨季,我所根据路局要求,加强应急值守,执行24小时值班,值班人员按要求做好值班记录和交接班记录,值班室配备电话和传真机,开通疫情值班电话0441-55555,应急小分队人员保持24小时信息畅通,做到一旦发生突发事件,能够迅速赶赴现场,及时有效控制疫情。
五、2018年应急工作思路
1、根据铁道部、路局新增应急预案,结合我所工作实际及时制定相应的应急预案;
摘要:文章结合图书馆网络信息系统安全需求,提出安全体系防范策略。为了更好地应对网络系统突发事件,图书馆须制定相关的应急预案。
中图分类号:G250文献标识码:A文章编号:1003-1588(2015)05-0129-03
1背景
随着图书馆的不断发展,信息化发展的规模也不断扩大,图书馆信息系统成为图书馆业务管理中不可缺少的部分,已逐渐成为图书馆业务稳定运行的有效保障。
图书馆是365天24小时不中断为读者提供服务,信息安全已经成为图书馆正常运行的重大隐患。图书馆网络信息系统任何一个故障的出现,都会使图书馆业务运行受到不同程序的影响,如业务终端用户计算机故障、网络链接中单点故障、楼层支路交换设备故障等;而核心交换机、服务器、数据库等故障会影响到图书馆整个业务的正常运行,严重者可导致图书馆业务整体瘫痪[1]。因此,图书馆网络信息系统应始终把安全性放在首位.建立完善的安全体系,具备周密的应急预案。
2建立完善的安全体系防范策略
2.1架构安全
合理的架构是图书馆业务服务网络安全的前提,网络在总体结构上要减少相互间的依赖和影响。任何一个模块出现故障后,对上/下工序流程不产生严重影响。各子系统可独立运作,各子系统单一升级而不影响到其他子系统的功能。
2.2设备安全
主干网采用光纤双路备份,采用双机冗余式主干交换机,网络核心设备(交换机、服务器等)需采用模块化、支持热插拔设计。主业务应用服务器要双机热备,并采用双网卡接入、服务器集群、RAID等措施。主存储系统需要极高的安全稳定性,具有合理的存储构架和数据重新快速分配能力。在设备的分配上,避免在同一台服务器上部署多种应用。在各楼层设立交换机柜, 对重要接入层设备,应考虑必要的网络设备和接入端口的备份手段。中心机房配有24小时双路电源,并配备大功率的UPS电源。另外,为防止外部的攻击和病毒的侵袭,解决业务网与办公网的信息交互问题,要设置高安全区网段,须将业务内部网络与外网分开,在物理上隔离网络,业务终端用户计算机屏蔽USB接口,不配置光驱,并安装网络版的防病毒软件。
2.3软件安全
主要有:①操作系统安全。为确保图书馆的安全,主要服务器尽可能采用企业版Linux操作系统。②数据安全。为保障关键运行数据的存储、管理和备份,要求采用集中与分布方式相结合的数据库系统设计。③应用软件安全。应用软件应具有完善的备份措施,系统故障后,要求及时恢复,确保图书分编数据不丢失,图书借还信息不丢失。④数据库系统安全。主要应用系统中的数据库均采用双机热备共享RAID盘阵的方式,实现双主机同时对外提供服务,盘阵采用了最高等级的RAID5技术,任何一个硬盘故障也不会影响系统,对于核心数据库要求采用本地备份和远程备份相结合的方式。
2.4运维安全
在提高技术系统安全性的同时,还必须提供良好的运行维护,防范由于操作不当、网络管理漏洞、运维措施不完备所造成的网络信息系统异常。在网络信息系统运行中,应对设备、服务、业务等方面的监控和故障报警。通常情况下,设备运用指示灯变成黄色,表示出现故障,应尽快进行检查。
2.5外网文件交互安全
为隔离来自办公外网等的安全风险,图书馆自动化主业务系统专门设置高安全区网段,高安全区网段的文件拷贝通过私有协议或网闸实现,主要用于与办公网络以及其他网络的数据交互的病毒防御。
3制定出一套操作性强、目的明确的应急处理预案
为了及时应对图书馆网络信息系统突发故障和事件,在完善网络信息安全体系建立策略上,在技术上应做好各种预防措施的同时,制定出一套操作性强,在突发事件发生时,能迅速做出响应并快速处理,积极恢复图书馆网络业务系统等全方位的应急体系,即网络信息系统故障应急预案。
著名的墨菲定律指出:凡事只要有可能出错,那就一定会出错[2]。因此对图书馆主信息应用系统,对其部署的机房环境、人员、网络、数据存储、应用系统的主机及数据库情况以及所使用的中间件环境等因素进行全面分析,预测网络信息故障风险点和故障可能造成的危害,确定应急预案,选择处理故障的有效手段。
3.1预案适用情形
图书馆网络信息安全涉及管理与信息技术等方面,图书馆平时要从网络、计算机操作系统、应用业务系统等安全管理规范以及计算机使用人员安全意识等几个方面,做好以下几项工作: ①制定系统规章。②制订培训计划。③加强人员管理。④成立事故应急处理小组。
针对图书馆网络故障对系统的影响程度,当出现以下所列情形之一时,事故处理小组确认已达到预案应急情况,应迅速启动相应的应急处理程序:①网络遭受灾害或病毒大面积攻击而造成图书馆整个业务系统的瘫痪。②网络服务器不明原因宕机,对图书馆业务造成影响范围大,且持续时间长。③网站内容被恶意篡改。④供电系统故障。⑤机房火灾。⑥空调系统及供水系统故障。
3.2预案制定及启动
预案是由图书馆信息安全管理应急处理小组负责制定及审核。小组职责是对图书馆信息网络安全的整体规划、安全应急预案演练及网络与信息系统突发事件的处理,小组组长负责启动应急预案 。
针对上述情形,在图书馆网络信息系统运行中可能存在以下问题,技术人员应立即启动以下应急预案。
3.2.1遇到网络遭受病毒大面积攻击而造成图书馆整个业务系统的瘫痪,立即启动以下应急预案。查找受病毒攻击的计算机,并及时从网络上隔离出来,判断病毒的性质,关闭相应的端口;对该机进行数据备份;启用防病毒软件对该机进行杀毒处理,同时对其他机器进行病毒检测软件扫描和清除工作;对被病毒感染的终端电脑进行全面杀毒之后再恢复使用;及时最新病毒攻击信息以及防御方法。
3.2.2遇到网络服务器不明原因宕机,对图书馆业务造成影响范围大,且持续时间长的情况,立即启动以下应急预案:①服务器宕机应急处置措施。图书馆关键应用系统所用的服务器宕机,应立即将网络线路切换到备用服务器上,并立即恢复应用系统正常使用;对宕机服务器进行全面检查,分析是硬件还是软件故障;立即与设备提供商联系,请求派维修人员前来维修;在确实解决问题之后,切换回主服务器,给主机加电;系统启动完毕,检查系统及双机状态;启动数据库;启动应用程序可以正常启动和运行。②网络不明原因中断。属局域网出故障断网后,网络维护人员应立即判断故障节点,及时向信息部负责人报告,查明故障原因,立即恢复。如遇无法恢复,立即进行备件更换或向有关厂商请求支援。属光纤主干出故障,立即向上级报告,并通知维护公司对光纤进行融接,尽快恢复网络功能;属与楼层的上联网线故障,应使用备用或更换新的双绞线连接至故障设备。属网络设备(光模块)故障如路由器、交换机等,应立即用相关备件替换,或与设备提供商联系更换设备,并调试畅通。属网络设备配置文件破坏如路由器、交换机,应迅速用备份配置文件重新复制配置,并调试畅通;如遇无法解决的技术问题,立即向有关厂商请求支援。属运营商管辖范围,立即与运营商维护部门申报故障,请求修复。
3.2.3遇到网站内容被恶意篡改,应参照以下应急预案。切断服务器的网络连接;从备份数据中恢复正确的数据;检查网站源码漏洞,安装网站源码的最新补丁;安装最新的系统补丁并重新配置防火墙,修改管理员密码;查看网络访问日志,分析事件发生原因、源IP地址和操作时间,并做好记录;重新恢复服务器网络连接;向保卫科备案,如造成重大损失或影响恶劣的,通知司法机关寻求法律途径解决。
3.2.4遇到供电系统故障,应参照以下应急预案。当供电系统出现故障,中心机房UPS在尚能维持供电一段时间时,应通知各业务相关部门,迅速将所有运行中的服务器、存储及网络设备等安全关机,防止数据损失。关闭所有服务器时,应遵循如下步骤:先关闭所有应用服务器和数据库服务器,再关闭存储设备。启动所有服务器时,应先打开存储设备,再打开数据库服务器,最后打开应用服务器;确认机房中所有设备安全关机之后,将UPS电源关闭;恢复供电后,重新启动所有设备运行,并把UPS电源打开。
3.2.5遇到机房火灾,应参照以下应急预案。确保人员安全;保护关键设备、数据安全;保护一般设备;机房工作人员立即按响火警警报,不参与灭火的人员迅速从机房离开;人员灭火时要切断所有电源,从消防工具箱中取出消防设备进行灭火。
3.2.6遇到空调系统及供水系统故障,应参照以下应急预案。空调系统及供水系统如有报警信息,应及时查找故障原因,对于不能自行排除的问题,应及时与设备提供商进行联系。如发现有漏水现象应马上关闭进水阀,并对漏水进行处理。当中心机房主空调因故障无法制冷,致使机房内环境温度超过摄氏40度时,打开机房房门,及时报告信息部相关领导请示,获得授权后应按顺序关闭所有服务器及网络设备。
3.3重大事件应急预案
针对发生重大事件导致图书馆网络瘫痪,信息系统无法正常运行,相关服务部门应立即启动以下应急预案:①各部门对读者服务窗口,立即恢复手工操作模式。②网络部门负责立即启动应急服务器系统。③应急系统使用期间,办证处不可对读者进行办理或办退读者借阅证。待系统正常恢复后才可办证或退证。④应急系统使用期间,各图书阅览室对读者只提供图书阅览、还书服务,并采用手工登记服务信息;暂停图书借书服务,待系统正常恢复后才可进行各项业务服务。⑤系统恢复后,网络部门应及时安排人员对读者还书期限信息进行延期处理。
3.4预案处理流程
图书馆网络信息系统预案处理流程见图1。
任何一个预案的落实首先必须得到图书馆领导的重视,各业务部门的积极配合,我们才能做到最佳的处理效果。[1]
4预案培训、演练及改进
图书馆网络信息系统应急预案确定后,应对与预案处置相关的所有人员进行培训,了解安全故障或事件风险点和危害程度,掌握预案应急处置办法,明确预案处理流程预警。图书馆每年要拟订年度应急演练计划,应定期或不定期开展网络信息安全预案演练,明确应急响应相关责任部门和人员的责任,模拟完成安全故障发现、判断、通报、处置、解除等各重要环节应急措施的演练,总结演练情况书面报告。
图书馆网络信息系统每年至少应进行1次应急预案文档的分析、评审,根据演练总结和实际情况,进一步对预案中存在的问题和不足及时补充、完善。
5结语
随着信息技术与图书馆工作结合日益紧密,图书馆业务和服务对信息网络的依赖性越来越高[3]。制定图书馆网络信息应急预案能提高网络与信息系统突发事件的处理能力和速度,建立科学有效的应急工作机制,确保图书馆业务系统安全运行,尽可能减少各种突发事件的危害,保障图书馆网络及信息系统安全稳定地运行。
参考文献:
[1][ZK(#]龚剑国,刘涛.谈医院信息网络应急预案的制定和应用[J].光盘技术,2008(8):27-28.
[2]崔全会等.简论安全管理的警示职能――墨菲定律的启示[J].中国安全科学学报,1999(4).
二、不断完善应急预案体系。按照强化管理、便于操作、覆盖全面的要求,进一步完善区级专项预案、部门预案,重点加强自然灾害救助类预案编制工作,扩大预案的覆盖面,加快编制应急预案操作手册,增强应急预案的实用性和可操作性。完成《*区雨雪冰冻灾害应急预案》、《*区气象灾害应急预案》等区级专项预案编制工作。同时,要抓好区级专项预案的修订完善工作,并重视做好重大活动、重点建设工程等应急预案制订工作。进一步推动应急预案进社区、进乡村、进学校、进企业工作,确保行政村、企业、学校应急预案覆盖率达到100%。制订《*区应急预案管理办法》,加强预案编制、、实施等方面的制度化管理,确保一旦发生突发事件时,能迅速启动预案,做到依法、有序、快速应对。
三、加快推进预警防控体系建设。按照全面开展不稳定因素大排查、大调处活动的要求,集中时间、集中精力开展新一轮公共安全风险隐患大排查、大调处,立足抓早、抓小、抓苗头,确保安全隐患早发现、早控制、早处置。进一步完善排查制度,对危险源、危险区域、安全隐患等进行调查摸底、分析评估、统计汇总,并登记建档,建立风险隐患数据库,加强动态监控,落实防范措施。进一步建立和完善全区防汛防旱、社会治安、森林消防、安全生产、公共卫生、地质灾害等重点领域监测预警系统,逐步建成覆盖全区的各类突发公共事件监测网络,加快构建突发公共事件综合预警体系,提高对各类突发公共事件的监测预警和综合分析能力。
四、加强应急救援队伍建设。按照“一专多能、一队多用、平战结合”的原则,构建骨干、专业、志愿者队伍相结合的应急救援体系,努力提高应急救援能力。一是加强公安、民兵预备役等应急骨干队伍建设,发挥应急抢险的突击力量作用。二是要加强各类应急抢险专业救援队伍建设,区各专项应急指挥机构要建立专业或半专业应急队伍,特别是抗洪抢险、森林消防、矿山救护、医疗救护、水电气及道路抢修等队伍建设。三是要充分发挥机关工委、工会、共青团、妇联等组织在动员群众、宣传教育等方面的作用,鼓励和引导有技术专长的公民参加应急救援志愿者队伍。四是要加快应急专家库建设,一方面充分挖掘本区专业技术人才资源,储备一批应急处置专家;另一方面加强与市有关职能部门沟通联系,争取市专家库市、区共享。同时开展专家会商、研判、培训和演练活动,发挥专家技术咨询与辅助决策作用,确保科学处置突发事件。
五、有序开展应急演练。各乡镇(街道)、各重点应急责任部门以及重点企业要结合实际,采取实战、模拟推演等形式,有针对性地组织开展应急演练,重点抓好防汛抢险、学校安全、疫病防控、处置等应急预案演练。同时,要建立应急演练备案制,提高演练的计划性、针对性和实效性。5月份,结合“防灾减灾日”系列活动,在全区范围组织开展以防汛抢险、应急转移等为主要内容的应急演练。
目前网管中心主要负责公司门禁,电话交换系统,应用服务器系统、电话交换系统、网络系统、外网门户、以及公司内外网信息安全等。保障各系统的稳定安全,是网管中心首要工作任务。这需要网管中心时刻警惕突发事件的发生,在日常工作中做好网络及服务器的维护工作,做到防患于未然,也希望公司各位员工积极配合,遵守网络管理要求,防止可能发生的问题。
(一)人员保障
(二)物资保障
根据网管中心并报公司审批的预案,做到各种硬件有备份,各种软件有备份、各项数据定期备份归档。根据实际情况建立物质储备,购买各服务器的备件,网络备件,以确保紧急事件发生后的及时解决。
第二节处置措施
(一)灾害发生前,网管中心配合相关安全体系预先对灾害预警预报系统进行建设,编制突况防范规划,加强各办公室的巡查力度,发现隐患及时处理,并做好巡查记录。各服务器定时做数据备份,定时备份日志文件,并分析是否有潜在威胁。每天检查各服务器杀毒软件运行、更新情况,并经常关注最新病毒动向,积极预防。
(二)突发事件发生后,立即启动应急预案,采取应急处置程序,初步判断事件的严重性,该保留证据的就保留,并在5分钟内通知上级领导,有关人员及时到位,相关技术人员要时刻处在应急处置状态。首先确定此事件是否人为,是否偶然或必然。在确保在场人员人身安全前提下,首先保障数据安全,其次是设备安全。具体方法包括:安全关机、数据设备强行关机、数据备份物理转移等。
第三节处置程序
(一)发现情况
网管中心要做到每天巡查公司网络设备、公司内部服务器日志、托管服务器访问日志,保障最先发现问题,做好防范措施。
(二)启动预案
一旦突发事件发生,立即启动应急预案,按照处置措施进入具体方案。
(三)情况报告
紧急情况发生时,一方面判定危害程度,同时向公司其他应急小组成员汇报,并及时向公司领导报告处置进展情况,直至威胁解除。情况报告内容有:紧急情况发生的时间、地点、威胁程度、灾害造成的后果、预计处理时间、处置结果。防范此类灾害发生的方案。
(四)预案终止
经预案小组其他成员确定,威胁、灾害已解除,或已经得到有效控制后,由网管中心信息,宣布应急期已结束,并在信息平台上公布,同时终止预案。
第四节具体方案
(一)门禁系统
1、在市电中断的情况下,门禁会自动切换为UPS独立供电,可确保门禁系统独立工作12小时左右。
2、如门禁突然出现死锁,电路故障问题,明确事故特征及时将情况反映给公司系统集成和门禁系统售后部门,保证门禁系统24小时有效,确保公司财产安全。
3、如发生火灾等特大事故,在确保人员安全的情况下,切断UPS电源供电。防止短路导致UPS电瓶烧坏,并保护好门禁供电线路,确保灾后迅速重建。
(二)电话系统
1、市电中断后,电话系统会自动切换为USP供电,可确保电话系统连续工作4个小时,如4小时内市电还未恢复,可关闭其他UPS供电的应用服务器,保障电话系统继续工作2个小时。
2、当电话交换机程控软件出现故障,导致公司员工电话响铃混乱,针对故障情况,逐项排查可能出现问题的环节,随时备份软件的配置信息,以便迅速恢复。如发现其他不能解决的软,硬件故障,可立即联系交换机售后服务人员,30分钟内响应时间。处理时间小于30分钟。
(三)服务器系统
1、当市电中断后,公司内部主要服务器,都有UPS供电缓冲,可使服务器正常关机,不会因为服务器突然关机导致系统崩溃问题。
2、当某一个服务器无法启动,一方面使用备件紧急维修这台服务器,另一方面使用备用机,处理时间少于30分钟。
3、当某一台服务器软件宕机后,一方面重启应用软件,另一方面从日志总分析产生如法情况的原因,并寻找解决方案,预防此事件再次发生。如重新启动仍不能解决问题,立即联系应用程序维护部门,争取在不损失数据的情况下,以最快速度让服务器恢复工作。处理时间少于1小时。
4、当服务器系统被攻击,导致服务器连接不稳定时,先配合技术支持中心,查找攻击源,确定攻击源后,切断其网络。检查客户机攻击服务器的原因。处理时间少于10分钟。
5、根据各服务器使用情况,定期备份各服务器日志文件,如发生服务器数据丢失,可还原最近一次备份文件。最大化缩小灾害的范围。
(四)网络系统
1、当核心交换硬件损坏,一方面联系供应商提供技术维护,处理时间少于24小时,另一方面使用备用替换,处理时间少于30分钟。
2、核心交换出现软件宕机,配置丢失等突况,需要技术支持中心协助恢复配置,响应时间少于30分钟。
3、当各节点交换机出现损坏等情况,10分钟确定不能解决,可使用备件替换,处理时间少于20分钟。
4、当各节点交换机出现宕机、使用不正常等情况,可重启交换机,如暂时无法解决,可临时更换备用交换机。处理时间少于10分钟。
5、当客户机出现无法连接网络的紧急情况,首先检查客户机网络配置是否正常,然后检查客户机到节点网络是否连通,最后确定问题环节,处理时间少于10分钟。
(五)门户网站、域名系统
1、当门户网站不能访问,一方面通知运行维护部门查看,一方面检查服务器服务是否被攻击,感染病毒等。响应时间小于10分钟,处理时间不大于10分钟。
2、如果托管服务器不能访问,立即联系运营商处理,并出具处理报告。响应时间小于5分钟,处理时间小于10分钟。
1.1编制目的
保证粮食有效供给,稳定粮食市场和价格,提高紧急情况下的粮食应急保障能力,确保全市粮食供应安全,维护社会稳定。
1.2编制依据
依据《粮食流通管理条例》、《浙江省粮食安全应急预案》和《平湖市突发公共事件总体应急预案》等,制定本预案。
1.3适用范围
本预案适用于在粮食应急状态下,对原粮和成品粮(含食用油,下同)采购、调拨、加工、运输、供应等方面的应急处置行动。
1.4工作原则
(1)统一领导,分级负责。在省、嘉兴市粮食局和市政府的统一领导下,依据不同等级的粮食应急处置要求,由各部门各负其责,在本级粮食事权范围内,负责本市粮食安全应急处置。
(2)科学监测,预防为主。提高防范突发公共事件的意识,加强粮食市场的跟踪监测,出现前兆及时预报,提前做好应对准备,防患于未然。
(3)协同应对,果断处置。各部门之间积极沟通协调,形成统一指挥、功能齐全、协调有序、运转高效的应急管理机制,充分发挥社会多渠道粮食经营主体的作用,出现粮食应急状态时能够立即响应,及时报告有关部门,并迅速采取相应措施,确保应急处置快速果断,取得实效。
(4)依法规范,权责一致。坚持依法行政,妥善处理应急措施与常规管理的关系。参与应急处置的单位和人员,按照有关法律法规规定行使权力,在紧急情况下,应急处置单位和人员应视情临机决断,控制事态发展。
(5)以人为本,减少危害。把保证全市人民“有饭吃”作为粮食安全应急处置行动的根本出发点和立脚点,切实做好各类突发公共事件中粮食应急保障工作。
2组织指挥体系及职能
市粮食安全应急组织指挥体系由应急指挥机构、日常办事机构组成。
2.1应急指挥机构
根据应急处置行动需要,成立市粮食安全应急指挥部(以下简称市指挥部),统一领导、组织指挥和协调粮食安全事件的应急处置行动。
2.1.1市指挥部组成
总指挥:市政府分管副市长
副总指挥:市政府办公室分管副主任、市粮食局局长。
成员:市粮食局、市发改局(物价局)、市公安局、市财政局、市交通局、市农经局、市统计局、市工商局、市质监局、市食品药品监管局、市供电局、市农发行等单位负责人。
2.1.2市指挥部职责
(1)掌握粮食市场形势,负责本预案的启动或终止。
(2)负责对各镇、街道和市有关部门开展粮食应急处置行动的督查和指导。
(3)及时向市政府和有关部门报告(通报)事态发展变化情况。
(4)本预案启动后,粮食应急状态升级或者没有收到预期效果,经市政府同意,报请省、嘉兴市粮食应急指挥部进行调控。
(5)完成市政府交办的其他事项。
2.1.3成员单位职责
(1)市粮食局:负责粮食行情的分析,购销预警信息的和应急粮源、应急加工企业、应急供应网点等相关应急措施的落实;负责粮食市场调控和供应工作,以及粮食的储备和调配;承担市指挥部的日常工作。
(2)市发改局(物价局):会同市粮食、农经等部门,负责全市粮食产、销、调计划的制订。负责粮食价格监测、信息和监督检查工作,向市指挥部提出采取价格调控和干预措施的建议。
(3)市公安局:负责应急处置行动中粮库和粮食调运的安全保卫,维护粮食应急供应现场秩序和社会治安。
(4)市财政局:负责安排、审核实施本预案所需经费,及时足额拨付到位。
(5)市交通局:负责全市粮食应急运输车辆、船舶的保障和协调工作。
(6)市农经局:负责提出恢复粮食生产的规模、品种和布局计划及具体措施。
(7)市统计局:负责与粮食安全应急处置相关的粮食生产和消费统计监测工作。
(8)市工商局:负责对粮食经营活动中无照经营、超范围经营以及粮食销售活动中囤积居奇、欺行霸市、强买强卖、掺杂使假、以次充好等扰乱市场秩序行为进行监督和处罚.
(9)市质监局:负责对粮食加工环节进行监管,严肃查处以假充真、以次充好、掺杂使假等违法行为。
(10)市食品药品监管局:负责对市场供应粮食质量安全进行监管。
(11)市供电局:负责确保粮食应急预案实施时粮食加工企业的用电。
(12)市农发行:落实应急粮食采购资金贷款。
各有关部门在市指挥部的统一领导下,做好相关配合工作。
2.2日常办事机构
市指挥部下设办公室,为日常办事机构,办公室设在市粮食局,负责综合协调和日常工作。
2.2.1市指挥部办公室组成
市指挥部办公室主任由市粮食局局长兼任。办公室成员由市粮食局、发改局(物价局)、财政局、交通局、工商局、农发行等单位相关人员组成。
2.2.2市指挥部办公室职责
(1)根据应急状态下粮食市场动态,向市指挥部提出相应的行动建议。
(2)根据市指挥部指示,联系市指挥部成员单位和市政府有关部门开展应急处置行动。
(3)综合有关情况,起草有关文件和简报。
(4)协助有关部门核定实施本预案应急处置行动的各项费用开支,提出对参与本预案实施应急处置行动单位和个人的奖惩意见。
(5)完成市指挥部交办的其他工作。
3事件分级
根据省粮食安全应急预案的分级,市粮食应急状态分为Ⅰ级(较大)、Ⅱ级(一般)两个等级。
3.1Ⅰ级(较大)粮食应急状态
粮食供应的紧张状态持续一周以上并且在一周内价格上涨50%以上,市民抢购且恐慌,加工企业及销售网点库存急剧下降。
3.2Ⅱ级(一般)粮食应急状态
当粮油供应趋紧,市民开始争购,价格上涨一周或上涨幅度达到30%以上。
4预警监测
4.1市场监测
市粮食局负责粮食监测点信息收集工作,建立信息报告制度,负责对国内和周边地区粮食市场供求形势的监测和预警分析,随时掌握粮食市场供求和价格动态变化情况,及时报告主要粮食品种的生产、库存、流通、价格、质量等信息,为制定粮食生产、流通和消费政策措施提供依据。
当监测到市场粮食价格短期内上涨幅度较大或粮食价格波动逼近省粮食局设立的“安全警戒线”,以及本区域内发生重大灾害和其他突发公共事件时,要跟踪监测,出现紧急情况时要及时报告,发出预警信息,并做好各项应急供应准备工作。充分利用各部门所属信息中心等单位现有的信息资源实施市场监测,加强信息整合,实现信息共享。
4.2信息报告
建立粮食市场异常波动应急报告制度。有下列情形之一的,市粮食、物价等行政主管部门立即进行调查核实,及时逐级上报。
(1)发生洪水、地震以及其他严重自然灾害,造成粮食市场异常波动的。
(2)发生重大传染性疫情、群体性不明原因疾病、重大食物中毒和职业中毒等突发公共卫生事件,引发公众恐慌,造成粮食市场异常波动的。
(3)其他引发粮食市场异常波动的情况。
5应急响应
5.1应急响应程序
出现粮食市场异常波动时,市粮食安全应急指挥机构立即进行研究分析,指导相关部门迅速采取措施稳定市场。确认出现粮食应急状态时,按照本市粮食安全应急预案组织实施,立即做出应急响应,对应急处置行动进行安排部署,并向上级粮食安全应急指挥机构办公室报告。
5.2Ⅰ级应急响应
5.2.1预案启动
出现Ⅰ级粮食应急状态时,市指挥部在接到有关信息报告后,立即向市政府上报有关情况(最迟不超过4小时),负责启动本预案,对应急处置行动进行安排部署。市指挥部办公室24小时值班,及时记录并报告有关情况。
5.2.2应急处置
本预案启动后,市指挥部统一指挥全市粮食安全应急处置行动,组织有关人员按照各自职责,迅速落实各项应急措施。
(1)加强宣传教育和舆论引导,安定民心。以市政府名义,召开新闻会,或进行电视广播讲话,及时向社会公布有关政策、措施及市场监测情况,防止信息误传、谣言误导引起社会恐慌。各级要根据市粮食应急指挥部的安排,通过各村、居委会做好宣传稳定工作。启动本预案后2小时内把有关情况和采取的措施向上级指挥部和有关部门报告。
(2)加大市场监测力度。应急指挥部办公室电话全天24小时开通。要加强对本行政区域内粮食市场的监测,建立信息日报制度,加强对重点网点的监测,及时将粮食购销及库存情况报市指挥部。
(3)加强粮食市场管理,打击哄抬物价、制假售假等违规违法行为,维护正常的市场秩序。
(4)由市粮食局动用周转成品粮投放市场,并动员企业利用原有渠道,采取多种方式,及时组织外地粮源,扩大市场粮食投放量,调控市场,平抑粮价。
(5)抛售储备粮食调控市场。在抛售周转粮仍不能平抑粮价的情况下,由市政府下达动用本地储备粮的指令,通过应急加工企业,加工储备粮食投放市场。
(6)在粮食应急状态下,如动用本级储备粮仍不能满足应急供应,确需动用省级储备粮,由市粮食局向市政府提出方案,报省政府批准。
5.3Ⅱ级应急响应
5.3.1预案启动和信息上报
出现Ⅱ级粮食应急状态时,市指挥部成员单位执行市指挥部下达的各项指令,24小时监测本地粮食市场动态,及时上报信息,重大情况在第一时间上报至嘉兴市指挥部办公室。
5.3.2应急处置
市有关职能部门按照职责分工,及时采取应急措施,做好粮食调配、加工和供应工作,加强市场监管。市粮食局要求各应急加工企业提高生产能力(必要时满负荷生产),各供应网点备足粮油,动用最低周转粮库存粮源投放市场,维护市场秩序。
5.4响应终止
粮食应急状态消除后,市粮食应急指挥部负责终止粮食安全应急响应,恢复正常秩序。
6应急保障
6.1粮源保障
6.1.1完善地方储备粮制度。做到“规模、资金、费用、仓库”四到位,储得进、管得好、调得出、用得上。
6.1.2保持必要的粮食周转库存。市粮食局要储存一定的粮食周转库存和成品粮周转库存,确保政府掌握必要的应急调控资源。
6.1.3各粮食经营企业都要按照《粮食流通管理条例》的要求,保持必要的粮食库存量,承担最低和最高库存量义务。
6.2粮食应急保障系统
出现粮食应急状态后,有关应急粮源的加工、运输及成品粮供应,在市指挥部统一协调下,通过地方粮食应急网络组织实施。
6.2.1建立健全粮食应急加工网络。根据粮食应急加工的需要,由市粮食局掌握、联系并扶持一些靠近粮源、交通便利、设施较好且常年具备加工能力的粮食加工企业,作为应急加工指定企业,承担应急粮食的加工任务。
6.2.2建立和完善粮食应急供应网络。根据城镇居民、当地驻军和城乡救济的需要,完善粮食应急销售网络。市粮食局要选择认定一批信誉好的粮食零售网点、军供网点和连锁超市、商场及其他粮食零售企业,委托其承担应急粮食供应任务。
6.2.3建立粮食应急储运网络。根据粮食储备、加工企业、供应网点的布局,有关部门要提前确定好运输线路、储存地点、运输工具等,确保应急粮食运输。进入粮食应急状态后,对应急粮食要优先安排计划、优先运输,确保应急粮食运输畅通。
6.2.4市粮食局应当与应急指定加工和供应企业签订书面协议,明确双方的权利和义务,并随时掌握这些企业的动态。粮食应急预案启动后,市粮食局指定的应急加工企业必须服从统一安排和调度,保证应急粮食的优先加工和及时供应。
6.3应急设施建设和维护
各级政府要增加投入,加强中心城镇粮食加工、供应和储运等应急设施的建设、维护工作,确保应急工作的需要。
6.4通信保障
参与粮食应急处置行动的市有关部门向市指挥部办公室提供准确的通信联络方式,确保指挥通信畅通。
6.5培训和演练。
市有关部门要加强对本预案的学习培训,并结合日常工作进行演练,尽快形成一支熟悉日常业务管理,能够应对各种突发公共事件、训练有素的专业队伍,保障各项应急措施的贯彻落实。
7后期处置
7.1评估和改进
有关部门要及时对应急处置行动的效果进行评估、总结,对粮食安全应急预案执行中发现的问题,要研究提出改进措施,进一步完善粮食安全应急预案。
7.2应急经费和清算
(1)市财政局会同粮食局,对应急动用地方储备粮发生的价差、贷款利息和费用开支进行审核后,及时进行清算。
(2)对应急动用的地方储备粮占用的贷款,由市农发行会同粮食收储公司及时清算、收回贷款。
7.3应急能力恢复
根据应急状态下对粮食的需要和动用等情况,及时采取促进生产、增加粮食收购等措施,补充地方储备粮食及周转粮库存,恢复应对粮食应急状态的能力。
8附则
8.1名词解释
粮食应急状态:指因各类突发公共事件或者其他原因,引起市内粮食供求关系突变,在较大范围内出现群众大量集中抢购、粮食脱销断档、价格大幅上涨等粮食市场急剧波动的状况。
8.2管理与更新
本预案由市粮食局牵头制订,报市政府批准后实施。随着粮食安全形势发展,市粮食局会同市指挥部成员单位及时修订、完善本预案,报市政府批准,并报省粮食局备案。
8.3奖励和处罚
对参加粮食安全应急处置行动有突出贡献的单位和个人,根据有关规定给予表彰和奖励。对违反本预案及其他有关规定,对粮食安全应急工作造成危害的,依法给予处罚。
8.4解释部门
本预案由市粮食局负责解释。
____月19日,县政协副主席____带领部分政协委员对我县公共卫生应急能力建设情况进行视察。在县卫计委和总医院等负责人陪同下,委员们实地察看了县总医院120急救中心、县卫生应急指挥中心、应急物资储备库、资料室、值班室等,并召开了座谈会,观看了卫生应急宣传片,听取了县卫计委主要负责人关于我县公共卫生应急能力建设情况的汇报,委员们针对工作中存在的问题提出了一些有针对性的意见和建议。现将有关情况报告如下:
近年来,县卫计委以创建“省级卫生应急综合示范县”为切入点,多举措强化公共卫生应急能力建设工作,坚持预防与应急并重、常态与非常态结合,统筹规划,科学布局,突出重点,整合资源,基本形成了统一指挥、反应灵敏、运转高效、保障有力的突发公共卫生事件应急体系,有效地预防和控制了突发公共卫生事件的发生,确保了全县人民群众身体健康和生命安全。具体表现在:
(一)强化组织领导,在健全机制上下功夫
根据《____县“____”突发事件应急体系建设规划(____1—____5年)》通知要求,及时制定了《____县卫生系统“____”期间突发公共事件卫生应急体系建设规划》,成立了突发公共卫生事件应急领导小组,建立了突发公共卫生事件专家咨询委员会和卫生应急专家库,抽调各相关单位业务骨干组建突发公共卫生事件应急队伍。县总医院、县疾控中心、县卫生监督所、华康医院等民营医院和22个乡镇卫生院均成立了领导小组,并相应成立了应急办,确定专人负责。全县已建立起“政府统筹协调,社会广泛参与,防范严密到位,处置快捷高效”的卫生应急工作机制。
(二)强化工作举措,在完善预案上下功夫
按照“政府负责、分级管理、社会参与”和“纵向到底、横向到边、相互衔接”的原则,县政府分别制定了《____县突发公共卫生事件应急预案》、《____县救灾防病应急预案》等四个总体预案,明确了突发公共卫生事件应急工作应当遵循“预防为主、常备不懈”的方针。卫生系统根据应急工作需要,先后制定了2____个应急预案、32个技术处理方案,收集整理了54 项制度与35项职责,并汇编成册;全县各医疗卫生单位分别制定了常用的卫生应急预案,并结合实践中的经验教训,对预案进行修改完善,确保了预案的科学性、针对性、实用性。
(三)强化专业培训,在提升技能上下功夫
通过多种途径、多种方式对卫生技术人员进行相关法律法规、各类应急预案、传染病防控和卫生应急等知识培训,提高突发公共卫生事件医疗救治和现场处置能力。及时派员参加省、市举办的业务培训班,并邀请省、市卫生应急专家来____开展卫生应急知识培训;每年对县、乡镇、村三级专业应急救援队伍和卫生应急信息员队伍人员进行最少2 次重点传染病防控知识、卫生应急技术培训,切实做到疫情早发现、早报告、早诊断、早隔离、早治疗。
(四)强化实战演练,在临阵操作上下功夫
积极组织开展突发公共卫生事件应急处置演练,近年来,先后组织开展了甲型H1N1流感疫情、细菌性痢疾疫情、食物中毒、洪涝灾害救灾防病等突发公共卫生事件应急处置演练____次。
(五)强化监测报告,在畅通网络上下功夫
近年来,县卫计委加大对基层医疗机构网络设备投入,各网络直报单位电脑设备齐全,网络畅通完好;县疾控中心加强对疫情报告系统管理,及时更新疫情报告系统。全县基层卫生单位全部实现传染病疫情和突发公共卫生事件网络直报。并及时组织人员对传染病和突发公共卫生事件进行分析和预警,建立重大事件电话登记、报告制度。此外,对于疫情高发的教育系统,实行常年晨午检制度,开展学生因病缺课监测,实行因病缺课“日统计、日报告”制度。
(六)强化应急保障,在夯实基础上下功夫
县政府制定了《____县应急物资储备和管理制度》,卫生系统根据《安徽省卫生应急基本物资储备目录》要求,分别在县总医院和县疾控中心建立了县卫生应急物资贮备库,贮备库有专人负责管理,在物资使用上严格执行物资调用和管理制度,目前已贮备物资金额达70余万元,统一调配,资源共享,应对突发事件。初步形成了规模适度、结构合理、管理科学、运行高效的应急物资储备体系,基本满足了突发公共卫生事件应急处置的要求。
(七)强化健教宣传,在普及常识上下功夫
加大宣传力度,努力为卫生应急工作顺利开展营造良好社会氛围。各医疗卫生单位根据“五进”方案,大力开展卫生应急进社区、进乡村、进学校、进
企业、进家庭活动。在县城繁华地段安装大型户外卫生应急宣传广告牌,扩大卫生应急工作的社会影响力。印制《卫生应急工作简报》《卫生应急知识手册》《突发公共卫生事件宣传手册》和各类健康教育处方等宣传品免费发放。提高了广大群众对各类突发公共卫生事件的知晓度,增强了自防、自救和互救能力。(八)强化联动机制,在齐抓共管上下功夫
进一步加强卫生、安监、公安、农业、教育、交通等部门之间合作,充分利用各相关职能部门资源,建立多部门协调合作的卫生应急工作体系,在信息沟通、联合执法、快速反应、应急处置等方面形成合力,提高全县卫生应急工作综合防控能力。县卫计委与相关部门联合建立了学校突发公共卫生事件合作机制、人畜共患传染病合作机制、应对气象条件引发公共安全问题的合作机制等,并不定期召开协调会议,形成联动合作单位信息互通,及时有效地应对各种突发公共卫生事件的发生。
(一)县级卫生行政部门以及县疾控中心、卫生监督所、县总医院未独立设置卫生应急管理机构,卫生应急工作由其他部门兼职负责,人手不足,设备设施不完善,影响工作开展。
(二)县级政府财政投入不足。政府在卫生应急处置善后保障制度不够完善,卫生应急工作经费不能满足卫生应急管理工作需要。
(三)卫生行政部门卫生应急指挥决策系统未完善,预案体系还不完备,一些已制定的预案的针对性、可操作性还不强,开展日常风险评估不够全面。
(四)卫生应急处置能力亟待提高,卫生应急队伍中“核和辐射处置”“中毒处置”“心理救援”等方面专业技术人员以及处置设施、设备较为缺乏。个别类别应急队伍装备不能满足应急处置需要。
(五)政府或相关部门卫生应急物资储备管理及使用制度不健全,卫生应急物资实物储备不能满足应急工作实际需要。
(六)医疗卫生机构卫生应急全员培训及公众宣传教育有待于进一步加强。卫生计生行政部门或医疗卫生机构在卫生应急应用性研究、交流合作等方面较为薄弱。
(一)突出规划引领。将完善公共卫生卫生应急体系建设纳入我县卫生事业“十三五”发展规划和应急体系建设规划,统筹规划突发公共卫生应急工作所必需的基础设施建设,有效整合现有医疗救治、疾病预防控制、卫生信息网络等各类应急卫生资源,有重点、分步骤地推进和完成卫生应急体系建设目标和任务。
(二)加强组织领导。建立变完善常态化的工作机构和运行机制,形成扁平化管理,层次化结构,真正做到“政府有组织,部门有机构,基层单位有队伍”。 要明确卫生应急体系建设和发展各项任务的责任主体和工作职责,并不断完善决策指挥体系,加强在处置突发公共卫生事件中的部门间协作,形成齐抓共管的局面。
(三)强化宣传教育。要充分利用各种宣传媒体,全覆盖、大张旗鼓的加强卫生应急宣传,对重点地区和重点人群开展有针对性的卫生应急健康教育,指导公众树立卫生应急意识,进一步提高公众自我防护和自救、互救能力。同时争取党委政府更加重视,努力营造公共卫生建设的良好氛围。
(四)加大经费投入。要形成常态化的投入机制,建立以政府投入为主,企业、社会各方面投入相结合的卫生应急资金保障机制,拓宽投入渠道,加大投入力度,做好防治物资储备和资金保障,切实做到有备无患,以适应卫生应急体系建设的要求。
一、总则
(一)适用范围
本预案适用于处置网络上出现的关于我局发生任何级别的自然灾害、事故灾难、社会安全事件及其它各种类型突发公共事件的新闻报道或论坛、博客、微博客贴子。
(二)工作原则
按照“积极发展,加强管理,趋利避害,为我所用”的方针,强化事件的权威报道和快速反应能力,做好网上热点敏感问题、突发事件的处理和舆论引导工作,争取第一时间准确权威信息,有效引导网上舆论。
二、组织机构
(一)网络舆情领导机构
成立交通运输局互联网管理工作领导小组,作为全局网络管理和舆情应急指挥的非常设领导机构。领导小组组长由分管宣传工作的领导担任,成员由局属各单位信息员组成。
(二)互联网管理工作领导小组工作职责
组织交通运输系统有关人员集中办公,统一对外口径,确定对外内容,通过各种方式,有针对性地解疑释惑、澄清事实、批驳谣言、引导舆论。
(三)领导小组下设办公室,办公室设在局综合科,付建菲同志具体负责网络舆情的监管、搜集、整理工作。
三、分级响应
(一)特别重大网络舆情
根据需要,经互联网管理工作领导小组组长向局主要领导请示,互联网管理工作领导小组具体负责开展应急工作。
(二)重大或较大网络舆情
由互联网管理工作领导小组领导会同相关部门开展应急工作。
(三)一般网络舆情
经互联网管理工作领导小组办公室请示,由小组办公室会同相关科室开展应急工作。
(四)影响较小的网络舆情
由舆情内容涉及的相关部门在互联网管理工作领导小组办公室的指导下开展应急工作。
四、工作机制
(一)网络舆情监控
1.日常监控
将网络舆情监控作为一项日常工作不间断进行,随时掌握网络舆论的导向、特点和趋势。一旦发现不利于社会稳定的负面舆情或重大的虚假舆情,及时反馈到有关部门,为有关部门提供社会舆情方面的决策支持。
2.突发事件监控
当发生群体性突发事件时,组织对网络舆情进行24小时不间断监控,及时、全面掌握与该事件密切相关的各种信息,给决策者在较短时间内做出正确决策提供有力支撑。
(二)网络舆情预警
1.制定危机预警方案,针对各种类型的危机事件,制定比较详尽的判断标准和预警方案,以做到有所准备,一旦危机出现便有章可循、对症下药。
2.密切关注事态发展,保持对事态的第一时间获知权,加强监测力度。
3.及时传递和沟通信息,即与舆论危机涉及的相关部门保持紧密沟通,并建立和运用这种信息沟通机制。
(三)网络舆情应对
1.针对网上出现虚假不实报道,会同宣传部门及时采取措施,与刊登不实消息的相关网络媒体进行沟通,积极主动消除不利消息。
2.针对突发事件产生的网络舆情,及时汇集、整理、分析,及时与相关部门会商解决对策,及时做好与相关网络媒体沟通工作,在第一时间内发出官方声音,有效引导舆论,最大限度缩小突发事件产生的不良影响。
3.根据网络舆情反映事件的程度,必要时及时组织新闻会。对于特别重大网络舆情,由局新闻发言人对外权威消息;对于重大或较大网络舆情,由事件处置的部门组织新闻会。新闻的主要方式有:新闻会、新闻通报会、向新闻媒体发放新闻通稿、采访及在网站登载新闻信息、向新闻媒体发表谈话和接受媒体专访等。
五、后期处置
(一)善后工作
网络舆情应急处置结束后,互联网管理工作领导小组办公室和相关部门负责关注网络上相关事件的舆情趋势。
如2008年中国“汶川大地震”,使得大量的档案资料因为掩埋而遭受重创,给经济和社会发展带来严重的不利影响。2011年3月,澳大利亚的昆士兰州遭受持续的雨袭击,致使一部分公共机构及商业机构的档案文件受到一定程度的损毁,不过这些机构都能够科学有序地对于已经受损的档案进行及时有效的抢救与修复。其中发挥积极作用的,就是澳大利亚国家档案馆的档案抢救应急预案。所以,我国各级档案部门要积极地预防和应对各类突发事件,必须不断地提高档案应急预案的管理能力与水平,尽可能地降低各类突发事件对于档案的危害程度,只有这样,才能有效避免和降低档案人员与各类档案信息可能遭受的损失。
1 加强应急预案管理是档案部门成功处置各种突发事件的基础和保证
档案的应急管理是指档案部门通过对于自然界与社会所产生的各类突发事件的原因、经过与后果进行综合分析,在有效整合档案领域当中有关资源的基础上,建立的一整套积极应对各类突发事件的事前防范、事中反应和事后处理的管理程序和手段。档案应急管理通常具有突发性和非程序性的特点,但同时又必须满足预见性、系统性和创新性的要求。所以应急预案也是成功处置各种突发事件的基础和前提。
1.1 加强应急预案管理属于档案安全的最迫切要求。在过去,世界很多国家的珍贵档案资料,都曾经遭受自然和人为灾害的毁灭性打击,产生了巨大的难以估量的损失。如2001年发生在美国的“9・11”恐怖袭击事件,让位于世贸中心的很多金融机构的计算机数据档案瞬间被毁。而各类频发的突发事件,不仅增加了档案管理的难度,也为档案安全管理敲响了警钟。这就迫切要求各级档案部门必须展开积极的行动,不断加大应急预案的管理力度,以便于应对各类突发事件的发生。
1.2 应急预案管理能够提升档案部门的应急管理能力。实践证明,应急预案是积极应对各类突发事件的重要手段,各级档案部门通过制定和建立完善的应急预案体系,从而规范档案部门对突发事件的应急处理能力,不仅有利于使各级档案管理人员在工作过程中树立高度的风险防范意识,而且有利于及时鉴别和处理各类档案的安全隐患,并增强应急管理工作的能力,在针对突发事件的应急处置上,在应急预案的各个环节上,都能做到未雨绸缪,并提高应急决策的主动性、时效性与科学性要求。
1.3 应急预案管理可以增强档案安全体系建设的保障力。2010年5月12日,国家档案局局长兼中央档案馆馆长杨冬权在全国档案安全体系建设工作会议上提出,“要建立确保档案安全保密的档案安全体系”,并根据《档案工作突发事件应急管理办法》与《档案馆防治灾害工作指南》等规定,明确要求我国各级档案管理部门,必须重视应急预案在档案安全管理体系中的重要位置,并明确了各级档案管理部门完善应急预案管理标准和要求。这也表明,强化档案应急预案的管理工作,能够促进档案安全体系的构建,并为提升档案管理安全增强保障力。
2 国外应对档案管理突发事件的有效设计
2.1 重视档案工作人员的责任与分工。在档案部门应急预案体系的建设过程中,国外非常重视档案人员的分工和合作,档案馆(室)的工作人员队伍通常非常精简,因此,要求各工作人员在平时的档案管理突发事件中,各项预防工作和应急处理都非常明确。如加拿大温莎大学所制订的档案防灾减灾计划把档案工作人员分成三类,分别是灾害预防小组和灾害行动小组以及灾后恢复小组,分别负责在档案灾害发生前的预警预防、灾害发生时的应急救援以及灾害后期的档案修复工作,并且均依据不同的职责而有针对性地开展有关培训工作。
2.2 加强档案部门可能遭受的灾害研究力量。在国外,档案部门比较关注可能面临的灾害和突发事件研究,并热衷于突发事件对档案建筑和馆藏档案造成的危害,并高度重视各项预防策略。如美国档案机构就非常重视自档案馆(室)建筑和应急设备以及应急人员培训等各个方面来采取措施,以便于更好地降低对档案机构的各种危害。在2008年举办的国际档案大会上,日本某档案学界专家曾指出,对于文件管理机构来说,预防和及时处理突发事件,是保护档案文件资料安全的重要措施。全部文件保管设备都应当在紧急状况时,确保档案实体不会遭受严重的损坏。
3 目前档案部门在应急预案管理工作中所存在的主要问题
3.1 档案应急预案的严重缺失,管理体系不够健全和完善。目前,很多档案部门对于突发事件的应急重视不够,很多还是缺乏高度的防范意识,即使制定有应急预案,在体系上还很不健全,甚至有很多的档案管理部门,根本就没有制定出相应的应急预案。另外,大部分的档案部门也大都将重点放在自然灾害的应急预案制定上,往往忽视了事故灾难、社会不稳定事件和网络冲击等应急预案的制定,比如对于网络侵入和篡改等方面的威胁甚至没有丝毫防范意识,这就出现了档案部门应急预案体系不够健全和完善的状况。
3.2 应急预案内容空洞,风险评估体系不够合理。 现阶段的各级档案部门,在应急预案的内容方面,大多是因为仅仅注重形式而脱离实际,并且存在着相互抄袭的现象,结果造成在操作时受到很大的局限性。另外从总体范围看,由于很多档案部门尚没有完善的档案风险等级评估体系,还没有进行档案的安全分级管理,这就造成在各类档案的实际存放过程中,往往忽略将珍贵、重要的档案进行集中存放,这样一旦出现突发事件,就会乱成一团,反而使珍贵的档案得不到及时抢救,造成巨大损失。
3.3 没有明确的奖罚标准,缺乏行之有效的绩效考核机制。在各级档案部门已经公布的应急预案中,很多缺乏档案应急管理的绩效考核机制,这样就会对于考核标准的界定不够明确,缺乏绩效考核的标准和奖励机制,档案应急管理工作的积极性与成就感就会明显下降。而应急预案中由于缺乏科学的惩罚机制,主管部门对于失职人员的惩罚没有依据,无法实现绩效考核的公正和公平,使各项工作难以推进。
3.4 应急预案的演练流于形式,其联动能力缺乏协调和统一。目前,许多档案部门还处在“纸上谈兵”阶段,不能够实现应急预案的演练和应急联动能力的密切联系。而事实上,应急预案的演练不足,则应急联动的能力就必然较弱,结果造成档案应急处置中出现“不联不动,联而乱动”的混乱现状。在电子档案信息应急处理方面,往往在广域网外部线路中断、局域网中断,以及档案馆业务管理系统出现了严重漏洞,而造成业务数据错误和操作失误时表现得束手无策。这在实践中也必然会降低应急效率与水平。
4 档案部门应急预案管理体系的科学设计与构建
4.1 加快档案应急预案管理的职能和组织建设。要组建应急预案的编制队伍,具体负责应急预案的各项管理工作。要明确预案编制小组的具体职能,不仅要确定预案编制小组的人员和职责,而且对于编制应急预案的目的、类别、范围和适用等还要做出明确阐述。至于编制小组的组成,最好邀请相关政府部门的应急管理人员参加,通过广泛参与和相互协作,真正实现明确分工,高效运行。
4.2 提高档案管理内在风险的监控,及时排除安全隐患。当前档案管理中存在的潜在风险,大部分可以从自然因素与社会因素两个方面进行评估和预测。在特殊时期,档案信息技术部门还要加强对网站、网络运行和信息安全突发公共事件密切相关信息的收集整理与持续的监测。同时,还要从档案部门的自身出发,及时排除档案管理过程中所可能存在的各类安全隐患,只有这样,才能有效降低风险因素产生的可能。
4.3 重视档案应急预案的编制,努力完善应急预案的管理体系。科学严密的应急预案,能够让档案部门的各项应急管理做到有条不紊和有章可循。档案部门在组织应急预案的编制时,应当对内容框架进行科学设置,并明确应急预案编制的目的和依据及实施的范围,力争所制定出的应急预案,可以应付所有的突发事件发生。同时,对于档案信息系统可能出现的突发事件,其应急处置预案应当尽可能细化,比如,在档案馆官方网站或者微博中,出现非法言论和黑客攻击事件以及网络病毒感染等,都有积极的应对措施。只有这样,才能在确保应急预案拥有完善运行体系的基础上,充分地发挥出积极功能和作用。
4.4 积极开展应急演练活动,以检验档案应急预案的效果。实践证明,积极开展应急演练,是考验应急预案科学性和可行性的最有效方式。所以,在档案安全应急演练开始以前,应当预先熟悉已经编制的预案,充分了解该演练所主要考核的各项技能,尽可能地掌握该演练的组织策划和进度控制等演练模拟方案的要点。应急演练结束后,还应当迅速针对应急预案的效果进行科学全面的评估,从而确定是否需要进一步修订和完善。只有通过这种方式的应急演练,才能检验应急预案的可行性,同时有效提高档案部门的应急救援水平。