网络安全应急处置工作预案(6篇)
网络安全应急处置工作预案篇1
1.总则
1.1编制目的…………………………………………3
1.2工作原则…………………………………………3
1.3制定依据…………………………………………4
1.4现状及其成因……………………………………4
1.5适用范围…………………………………………5
2.组织机构及职责
2.1应急指挥机构……………………………………5
2.2县信息安全专项应急委各成员单位的职责……7
2.3现场应急处理工作组……………………………7
2.4应急指挥机构…………………………………8
3预警和预防机制
3.1信息监测及报告…………………………………8
3.2预警.……………………………………………9
3.3预警支持系统……………………………………9
3.4预防机制…………………………………………9
4应急处理程序
4.1级别的确定………………………………………10
4.2预案启动…………………………………………11
4.3现场应急处理……………………………………11
4.4报告和总结………………………………………12
4.5应急行动结束……………………………………13
5保障措施
5.1技术支撑保障……………………………………13
5.2应急队伍保障……………………………………13
5.3物质条件保障……………………………………13
5.4技术储备保障……………………………………14
6宣传、培训和演习
6.1公众信息交流……………………………………14
6.2人员培训…………………………………………14
6.3应急演习…………………………………………14
7监督检查与奖惩
7.1预案执行监督……………………………………14
7.2奖惩与责任………………………………………15
8附则………………………………………………16
附件一:__县网络与信息安全应急处理组织机构…19
附件二:重大信息安全事件报告……………………20
附件三:重大信息安全事件处理结果报告…………21
附件四:单位自行应急处理指南………………………22
1、总则
1.1编制目的
为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度的消除信息安全各类突发事件的危害和影响,制定本应急预案。
1.2工作原则
__县网络与信息安全突发事件应急工作,由__县网络与信息安全专项应急委员会统一领导和协调,督促相关部门遵照“统一领导、归口负责、综合协调、各负其职”的原则协同配合、具体实施,完善应急工作体系和机制。
各乡镇人民政府办公室、县直各部门和有关单位,按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,依法对信息安全突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任制和责任追究制。
我县要充分利用现有信息安全应急支援服务设施,整合我县所属信息安全工作力量,充分依靠省市各有关部门在地方的信息安全工作力量,进一步完善应急响应服务体系。
大力宣传信息安全防范知识,贯彻预防为主的思想,树立常备不懈的观念,经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。
1.3制定依据
《中华人民共和国计算机信息系统安全保护条例》;《中共中央办公厅、国务院办公厅转发〈国家信息化领导小组关于加强网络与信息安全保障工作的意见〉的通知》;《陕西省人民政府办公厅关于认真做好突发公共事件应急预案制定工作的通知》;《延安市人民政府有关部门和单位制定突发事件专项应急预案框架指南》。
1.4现状及其成因
当我们正在享受信息化所带来巨大利益的同时,也面临着信息安全问题的严峻考验。信息安全问题已覆盖了各个领域。特别是信息与网络犯罪有快速蔓延之势。反动组织和境内外敌对势力利用因特网从事各种违法犯罪活动,严重影响着社会稳定、经济发展和政权巩固。近年来,随着我国信息化进程的迅速发展,网络安全也需不断加强。信息安全保障基础工作和技术保障措施相对薄弱,与信息化快速发展的要求和日趋严峻的信息安全形势很不协调。
信息安全突发事件成因可分为两个方面:一是网络与信息系统自身的脆弱性,主要表现在:安全漏洞的普遍性存在,攻击和恶意代码的流行性,入侵检测能力的局限性和准确性,网络和系统管理的复杂性。二是网络与信息系统外部体制性的不安全性,主要表现在:信息安全法制不健全,全社会的信息安全意识淡薄,我县信息安全自主可控能力不强,技术防御整体水平不高,信息安全专业人才相对缺乏,专业队伍建设严重滞后。
1.5适用范围
本预案适用我县网络与信息安全应急处理工作。
基础通信网络的应急处理按照信息产业部有关规定实施,__县人民政府积极支持和配合。
2、组织机构及职责
2.1应急指挥机构
2.1.1__县网络与信息安全突发事件专项应急委员会
在__县应急委员会的统一领导下,设立县网络与信息安全突发事件专项应急委员会(以下简称县信息安全专项应急委),为__县人民政府处理信息安全突发事件应急工作的综合性议事、协调机构。主要职责是:按照国家、县信息安全应急机构的要求开展处置工作;研究决定全县信息安全应急工作的有关重大问题;决定信息安全突发事件应急预案的启动,组织力量对突发事件进行处置。
县信息安全专项应急委,由__县人民政府办公室主任担任主任职务,__县信息办主任担任副主任职务,成员由__县人民政府信息网络中心、县
公安局、县电视台、县财政局、县电信局及其他有关单位负责人组成。
县信息安全专项应急委下设办公室,设在__县人民政府办公室信息网络中心。由县信息化管理办公室主任任主任,承担县信息安全专项应急委的日常工作,负责全县信息安全突发事件日常监测与预警。其主要职责是:
督促落实__县应急委和__县信息安全专项应急委作出的决定和采取的措施;
拟订或者组织拟订县人民政府应对信息安全突发事件的工作规划和应急预案,报县人民政府批准后组织实施;
督促检查县直有关部门和乡镇信息安全专项应急预案的制订、修订和执行情况;
汇总有关信息安全突发事件的各种重要信息,进行综合分析,并提出建议;
监督检查县直有关部门和乡镇信息安全专项应急委的信息安全突发事件预防、应急准备、应急处置和事后恢复与重建工作;
组织制订信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务培训、演练计划,报县人民政府批准后督促落实;
县应急委和县信息安全专项应急委交办的其他工作。
2.1.2__县信息安全应急指挥部
在发生重大信息安全突发事件时,县信息安全专项应急委可以决定启动县信息安全应急指挥部,由分管信息化工作的副县长任总指挥,__县信息管理办公室主任担任副总指挥,统一指挥重大信息安全突发事件的处置工作。其主要职责是:组织组判定突发事件级别,根据情况提出加强或撤销控制措施的建议和意见;组织召开部门协调会议,协调县直各部门、各乡镇人民政府、企事业单位共同做好突发事件处置工作;检查督导突发事件应急措施的落实情况;及时收集、上报和通报突发事件有关情况,负责向县人民政府报告有关工作情况。
2.2__县信息安全专项应急委各成员单位的职责
县信息办:统筹规划建设应急处理技术平台,会同县公安局、县电信局等有关部门组织制定全县突发事件应急处理政策文件及技术方案。负责向县人民政府报告有关工作情况。
县公安局:严密监控境内互联网有害信息传播情况,制止互联网上发生对社会热点和敏感问题的恶意炒作,监测政府网站、新闻网站、门户网站的重大活动及运行安全。对发生重大计算机病毒疫情和大规模网络攻击事件进行预防和处置。依法查处网上散布谣言、制造恐慌、扰乱社会秩序、恶意攻击党和政府的有害信息。打击攻击、破坏网络安全运行等违法犯罪行为。
县财政局:制定经费保障相关政策及方案;保证应急处理体系建设和突发事件应急处理所需经费。
县电信局:提供可靠的网络软硬设施,协同公安系统,严厉打击破坏通信设施的犯罪分子,保证网络线路信息畅通。
2.3现场应急处理工作组
现场应急处理工作组,在出现安全事件后,对计算机系统和网络安全事件的处理提供技术支持和指导,遵循正确的流程,采取正确快速的行动作出响应,提出事件统计分析报告。
现场应急处理工作组由以下各方面的人员组成:
管理方面包含应急指挥部办公室主任或副主任,以及相关成员单位领导及部门负责人。主要确保安全策略的制定与执行;识别网络与信息系统正常运行的主要威胁;在出现问题时决定所采取行动的先后顺序;做出关键的决定;批准例外的特殊情况等。
技术方面县信息安全有关技术支撑机构技术人员。主要负责从技术方面处理发生问题的系统;检测入侵事件,并采取技术手段来降低损失。2.4应急指挥机构
信息安全事件应急组织体系详见附件(一)
3、预警和预防机制
3.1信息监测及报告
3.1.1
__县公安局、县通信、县信息办等部门应加强信息安全监测、分析和预警工作,进一步提高信息安全监察执法能力,加大对计算机犯罪的打击力度。
3.1.2建立信息安全事故报告制度,设立信息安全情况通报中心。
3.1.2.1发生信息安全突发事件的单位应当在事件发生后,应当立即向县信息安全专项应急委办公室报告。县直单位直接向县信息安全专项应急委办公室报告。
3.1.2.2发生信息安全突发事件的单位应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起及时将有关材料报至县信息安全专项应急委办公室。
3.2预警
__县信息安全专项应急委办公室接到信息安全突发事件报告后,应当经初步核实后,将有关情况及时向办公室主任报告,进一步进行情况综合,研究分析可能造成损害的程度,提出初步行动对策。并及时报县应急委办公室。办公室主任视情况召集协调会,决策行动方案。
3.3预警支持系统
__县信息安全专项应急委办公室应建立和完善信息监测、传递网络和指挥决策支持系统,要保证资源共享、运转正常、指挥有力。
3.4预防机制
积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定并不断完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件,各相关部门建立制度化、程序化的处理流程。
4、应急处理程序
4.1级别的确定
信息安全事件分级的参考要素包括信息密级、公众影响和资产损失等四项。各参考要素分别说明如下:
(1)信息密级是衡量因信息失窃或泄密所造成的信息安全事件中所涉及信息的重要程度的要素;
(2)公众影响是衡量信息安全事件所造成
的负面影响范围和程度的要素;
(3)业务影响是衡量信息安全事件对事发单位正常业务开展所造成的负面影响程度的要素;
(4)资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。
信息安全突发事件级别分为四级:一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。
IV级:县市区辖区内较大范围出现并可能造成较大损害的其他信息安全事件。
Ⅲ级:市直属重要部门网络与信息系统、重点网站或者关架到本地区社会事务或经济运行的其他网络与信息系统受到大面积严重冲击。
II级:市直重要部门或局部地区基础网络、重要信息系统、重点网站瘫痪,导致业务中断,但纵向或横向延伸可能造成严重社会影响或较大经济损失。
I级:敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者市直单位多地点或多地区基础网络、重要信息系统、重点网站瘫痪,导致业务中断,可能造成严重社会影响或巨大经济损失的信息安全事件。
4.2预案启动
发生IV级网络信息安全事件后,县人民政府启动相应预案,并负责应急处理工作;发生III级网络信息安全事件后,县区人民政府启动相应预案,并由县信息安全应急指挥部负责应急处理工作;发生I、II级的信息安全突发事件后,上报市人民政府启动相应预案,并由市信息安全应急指挥部负责应急处理工作。县信息安全应急指挥部办公室接到报告后,应当立即上报县信息安全应急指挥部的领导,并会同相关成员单位尽快组织专家组对突发事件性质、级别及启动预案的时机进行评估,向县应急委提出启动预案的建议,报县人民政府批准。在县人民政府作出启动预案决定后,县信息安全应急指挥部立即启动应急处理工作。
4.3现场应急处理
事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息,分别事件类别,确定来源,保护证据,以便缩短应急响应时间。检查威胁造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,以后是否能再次随意进入,损失的程度,确定暴露出的主要危险等。
抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊“防卫状态”安全警戒等。
根除:在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。与此同时,执法部门和其他相关机构将对攻击源进行定位并采取合适的措施将其中断。
清理系统、数据恢复、运行程序、继续服务。把所有被攻破的系统和网络设备彻底还原到它们正常的任务状态。恢复工作应该十分小心,避免出现误操作导致数据的丢失。另外,恢复工作中如果涉及到机密数据,需要额外遵照机密系统的恢复要求。对不同任务的恢复工作的承担单位,要有不同的担保。如果攻击者获得了超级用户的访问权,一次完整的恢复应该强制性地修改所有的口令。
4.4报告和总结
认真回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中。发生重大信息安全事件的单位应当在事件处理完毕后5个工作日内将处理结果报信息办备案。重大信息安全事件处理结果报告表见附件三。
4.5应急行动结束
根据信息安全事件的处置进展情况和现场应急处理工作组意见,县信息安全应急指挥部办公室应组织相关部门对信息安全事件的处置情况进行综合评估,并由县信息安全应急指挥部及时向县应急委提出应急行动结束建议,并报县人民政府批准。应急行动是否结束,由县人民政府决定。
5、保障措施
5.1技术支撑保障
__县设立信息安全应急响应中心,建立预警与应急处理的技术平台,进一步提高安全事件的发现和分析能力:从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
5.2应急队伍保障
我县要不断加强信息安全人才培养,进一步强化信息安全宣传教育,努力建设一支高素质、高技术的信息安全核心人才和管理队伍,提高全社会信息安全防御意识。大力发展信息安全服务业,增强社会应急支援能力。
5.3物质条件保障
在__县信息化专项资金中安排一定的资金用于预防或应对信息安全突发事件,提供必要的交通运输保障,为信息安全应急处理工作提供可靠的物资保障。
5.4技术储备保障
__县信息安全专项应急委办公室要经常性组织相关技术人员进行培训,在允许的条件下,还可以邀请专家和科研力量,开展应急运作机制、应急处理技术等研究。
6、宣传、培训和演习
6.1公众信息交流
__县信息安全专项应急委办公室在应急预案修订、演练的前后,应利用各种新闻媒介如电视、网络、宣传单等方式进行宣传;并不定期的利用各种安全活动向人们宣传和普及信息安全应急常识。
6.2人员培训
为确保信息安全应急预案高效运行,__县信息安全专项应急委将定期或不定期地举办不同层次、不同类型的培训班或研讨会,以便不同岗位的应急人员都能熟悉掌握信息安全应急处理的知识和技能。
6.3应急演习
为了提高信息安全突发事件应急响应水平,__县信息安全专项应急委应定期或不定期组织预案演练。通过演习,进一步明确应急响应各岗位责任,对网络与信息预案中存在的问题和不足给予及时补充和完善。
7、监督检查与奖惩
7.1预案执行监督
__县信息安全专项应急委办公室负责对预案实施的全过程进行监督检查,督促成员单位按本预案指定的职责采取应急措施,确保及时、到位。
7.1.1发生重大信息安全事件的单位应当按照规定及时如实地报告事件的有关信息,不得瞒报、缓报。如发现任何人有瞒报、缓报、谎报等重大信息安全事件情况时,直接向__县信息安全应专项应急委举报。
7.1.2应急行动结束后,县信息安全专项应急委办公室对相关成员单位采取的应急行动的及时性、有效性进行评估。
7.2奖惩与责任
7.2.1对下列情况经县信息安全专项应急委办公室评估审核,报县信息安全专项应急委批准后予以奖励。
在应急行动中做出特殊贡献的先进单位或个人;在应急行动中提出重要建议方案,节约大量应急资源或避免重大损失的人员;在应急行动第一线做出重大成绩的现场作业人员。
7.2.2在发生重大信息安全事件后,有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的,县信息安全专项应急委办公室将予以通报批评;对造成严重不良后果的,将视情节由有关主管部门追究责任领导和责任人的行政责任;构成犯罪的,由有关部门依法追究其法律责任。
7.2.3对未及时落实县信息安全专项应急委指令,影响应急行动的效果的单位或个人,按《国务院关于特大安全事故行政责任追究的规定》、《陕西省重大事故责任追究制度》追究相关人员的责任。
8、附则
__县人民政府网络与信息安全重大突发事件应急预案,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因,__县政府网络与信息系统、关系到国计民生的基础性网络及重要
信息系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者对通信网络或信息设施、重点网站进行大规模的破坏活动,在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接或间接经济损失的事件。信息安全事件的主体是指信息安全事件的制造者或造成信息安全事件的最终原因。信息安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。依据计算机系统和网络系统的特点,信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。
本预案通过演习、实践检验,以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势,及时进行修订和完善;
本预案所附的成员、通信地址等发生变化时也应随时修订;
本预案由__县人民政府信息化管理办公室会同县公安局、县电信局,报县人民政府批准后实施,授权县信息安全专项应急委办公室负责对本预案附件及附录的修改、审批和实施。
本预案由__县人民政府制定,由__县网络与信息安全专项应急委办公室负责解释。
本预案日常工作主要由__县人民政府信息网络管理中心负责。
联系电话:0911—8112565
传真:0911—8112022
联系地址:__县人民政府办公室信息网络中心
相关机构及人员通信录由县信息化管理办公室编制。
本预案自之日起实施。
附件一:
__县人民政府网络与信息安全
应急处理组织机构
一、网络与信息安全专项应急委员会
主任:__县人民政府办公室主任
副主任:__县信息网络中心主任
成员单位:县公安局
县信息网络中心
县财政局
县电信局
二、办公室
主任:__县人民政府办公室主任
副主任:__县信息网络中心主任
三、联络员
县公安局县信息网络中心县财政局县电信局
附件二:
重大信息安全事件报告表
报告时间:年月日时分
单位名称:报告人:
联系电话:通讯地址:
传真:电子邮件:
发生重大信息安全事件的网络与信息系统名称及用途:
负责部门:负责人:
重大信息安全事件的简要描述(如以前出现过类似情况也应加以说明):
初步判定的事故原因:
当前采取的应对措施:
本次重大信息安全事件的初步影响状况:
事件后果:
影响范围:严重程度:
值班电话:传真:
附件3
重大信息安全事件处理结果报告表
原事件报告时间:年月日时分
备案编号:年月日第号总第号
单位名称:联系人:
联系电话:通讯地址:
网络或信息系统名称及用途:
已采用的安全措施:
重大信息安全事件的补充描述及最后判定的事故原因:
对本次重大信息安全事件的事后影响状况:
事件后果:影响范围:
严重程度:
本次重大信息安全事件的主要处理过程及结果:
针对此类事件应采取的保障网络与信息系统安全的措施和建议:
报告人签名:
附件四:
单位自行应急处理指南
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由主办部门的值班人员负责随时密切监视信息内容。
(2)发现在网上出现非法信息时,值班人员应立即向本单位信息安全负责人通报情况;
(3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。(4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。
(5)信息化领导小组组长召开小组会议,如认为事态严重,则立即向县人民政府信息化主管部门和公安部门报警。
2、黑客攻击事件紧急处置措施
(1)当有关值班人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向信息安全负责人通报情况。
(2)信息安全相关负责人应在接到通知后立即赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小组汇报。
(3)对现场进行分析,并写出分析报告存档。
(4)恢复与重建被攻击或破坏系统
(5)信息化领导小组组长召开小组会议,如认为事态严重,则立即向县人民政府信息化主管部门和公安部门报警。
3、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场。
(3)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(4)如果现行反病毒软件无法清除该病毒,应立即向本单位信息化领导小组报告,并迅速联系有关产品商研究解决。
(5)信息化领导小组经会商,认为情况严重的,应立即县人民政府信息化主管部门和公安部门报警。
(6)如果感染病毒的设备是主服务器,经本单位信息化领导小组同意,应立即告知各下属单位做好相应的清查工作。
4、软件系统遭破坏性攻击的紧急处置措施
重要的软件系统平时必须做好备份工作,并将它们保存到安全的地方;一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统暂停运行;信息安全负责人要认真检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据;信息化领导小组组长召开小组会议,如认>,!
5、数据库安全紧急处置措施
主要数据库系统应做多个数据库备份;一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告;在备用系统运行期间,信息安全工作人员应对主机系统进行维修并作数据恢复。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。
(3)如属我方管辖范围,由信息安全工作人员立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
7、局域网中断紧急处置措施
设备管理部门平时应准备好网络备用设备,存放在指定的位置。局域网中断后,信息安全相关负责人员应立即判断故障节点,查明故障原因,有必要时并向网络安全组组长汇报。如属线路故障,应重新安装线路。如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。如有必要,应向__县人民政府信息化主管部门汇报。
8、设备安全紧急处置措施
网络安全应急处置工作预案篇2
1总则
1.1编制目的
为有效预防、及时控制和妥善处理各类突发公共事件,确保师生员工生命财产安全,维护学校正常教学生活秩序,维护社会稳定,特制定本预案。
1.2编制依据
依据《成都市教育系统突发公共事件应急预案》和《青羊区突发公共事件总体应急预案》等规定,结合我区教育系统实际,制定本预案。
1.3适用范围
本预案适用于我区属学校和直属单位的突发公共事件应急处置工作。主要包括:
1.3.1社会安全类突发事件
包括:校内外涉及师生员工参与的各种非法集会、游行、示威、请愿以及集体罢课、罢餐、上访、聚众闹事等群体性事件;各种非法传教、政治性活动;针对师生员工的各类恐怖袭击事件;师生员工非正常死亡、失踪等影响学校和社会稳定的事件。
1.3.2事故灾难类突发事件
包括:学校楼道馆舍等发生火灾、建筑物倒塌、拥挤踩踏等事故;校内交通事故;校园水面溺水事故;集体活动事故;造成重大损失和影响的后勤保障事故;重大环境污染事故;影响学校安全稳定的其它突发灾难事故等。
1.3.3公共卫生类突发事件
包括:发生传染病疫情,集体性不明原因疾病,食品安全及其它(可能)损害师生员工健康安全的事件。
1.3.4自然灾害类突发事件
包括:气象、洪水、地质、地震等灾害以及由此引发的各种次生及衍生性灾害。
1.3.5网络与信息安全类突发事件
包括:利用校园网络发送有害信息,进行反动、色情、迷信等宣传活动;窃取国家、教育行政部门、学校保密信息,可能造成严重后果的事件;各种破坏校园网络安全运行的事件等。
1.3.6考试安全类突发事故
包括:教育系统统一组织的国家教育考试命题、制卷、运送、保管等环节出现的失(泄)密事件;在考试、评卷过程中发生的违规事件等。
按突发公共事件的类型、规模、紧迫程度、影响范围等,由高到低分为:特别重大事件(Ⅰ级)、重大事件(Ⅱ级)、较大事件(Ⅲ级)、一般事件(Ⅳ级)。
1.4工作原则
1.4.1以人为本
切实履行教育行政部门的服务职能,把保障师生员工的身体健康和生命财产安全作为应急工作的首要任务,最大限度的减少公共突发事件及其造成的危害。
1.4.2预防为主
高度重视公共安全工作,增强忧患意识,居安思危。坚持预防与应急相结合,做好应对各类突发公共事件的准备工作。
1.4.3分级负责
根据市教育局和区政府的统一领导,按照“谁领导,谁负责”的原则,区教育局制定突发公共事件应急处置工作领导小组(以下简称“领导小组”),负责做好事件处置、指导和督促工作。
1.4.4反应迅速
局机关、学校和直属单位必须完善领导小组内部的分工协作,同时加强与其他职能部门的联系,建立快速的反应机制。一旦有突发事件发生,应根据事件类型、级别等迅速启动相应的应急预案,正确应对,果断处置,尽量减少损失和危害。
2应急组织指挥体系及职责
2.1区教育局突发公共事件应急处置工作领导小组
组长:党委书记、局长
副组长:分管相关工作副局长
成员:行办、党办、人事科、小教科、中教科、成教科、督导室、计财科、思教办、资源办、招办、后勤办、勤工办、教师学习与资源中心等科室、单位主要负责人。
主要职责:定期分析形势,加强预警预报工作;完善应急预案和措施,健全突发公共事件应对机制;组织教育系统突发公共事件应急处置工作;总结突发事件处置经验教训;重大问题及时报告、请示区委、区政府和市教育局。
领导小组办公室设在行政办公室,日常工作由行办承担,主要职责是收集分析区属学校(直属单位)的情况,提出指导意见和建议,督促各区属学校(直属单位)落实工作,总结推广工作经验。
2.2各专项处置工作组及主要职责
区教育局领导小组下设相应的专项应急处置工作组。其主要职责是组织、指导突发公共事件应急处置工作;根据事件性质和等级安排任务;迅速成立工作组到现场;及时报送信息及请求上级有关部门援助;督促有关人员的责任追究。
2.2.1社会安全类突发事件应急处置工作组
组长:分管副局长
副组长:行办、党办、思教办、人事科主要负责人
日常工作:行办
成员:党办、人事科、小教科、中教科、成教科、思教办、督导室、计财科、资源办、招办、后勤办、勤工办、教师学习与资源中心等科室、单位主要负责人。
2.2.2事故灾难类突发事件应急处置工作组
组长:分管副局长
副组长:行办主要负责人
日常工作:行办
成员:党办、人事科、小教科、中教科、成教科、思教办、督导室、计财科、资源办、招办、后勤办、勤工办、教师学习与资源中心等科室、单位主要负责人。
2.2.3公共卫生类突发事件应急处置工作组
组长:分管副局长
副组长:思教办主要负责人
日常工作:思教办
成员:党办、行办、人事科、小教科、中教科、成教科、督导室、计财科、资源办、招办、后勤办、勤工办、教师学习与资源中心等科室、单位主要负责人。
2.2.4自然灾害类突发事件应急处置工作组
组长:分管副局长
副组长:后勤办主要负责人
日常工作:后勤办
成员:党办、行办、人事科、小教科、中教科、成教科、思教办、督导室、计财科、资源办、招办、勤工办、教师学习与资源中心等科室、单位主要负责人。
2.2.5网络与信息安全类突发事件应急处置工作组
组长:分管副局长
副组长:教育技术中心主要负责人
日常工作:教师学习与资源中心
成员:党办、行办、人事科、小教科、中教科、成教科、思教办、督导室、计财科、资源办、招办、后勤办、勤工办等科室、单位主要负责人。
主要职责:通过技术手段实施监控区属各学校的网络机构,及时制止重大有害信息在校园网大面积传播,处置校园网遭受大范围攻击和其他严重事故。
2.2.6考试安全类突发事件应急处置工作组
组长:分管副局长
副组长:招办主要负责人
日常工作:招办
成员:党办、行办、人事科、小教科、中教科、成教科、思教办、督导室、计财科、资源办、后勤办、勤工办、教培中心、教师学习与资源中心等科室、单位主要负责人。
3预防预警和信息报送工作
3.1预防预警
区属各学校和直属单位要把突发公共事件预防工作分解落实到具体人员,明确责任,完善措施;结合日常工作,不断完善应急预案,同时加强人员培训,努力提高指挥和实战能力;随时做好人力、物力和财力等方面的保障工作。
3.2信息报送
3.2.1信息报送原则
迅速:学校发生突发公共事件,必须在第一时间向区教育局报告;
准确:信息内容必须客观具体,不得漏报、谎报、瞒报,事情发生变化的情况应及时续报。
3.2.2信息报送机制
(1)紧急电话报告
网络安全应急处置工作预案篇3
1.1编制目的
建立健全国家通信保障和通信恢复应急工作机制,提高应对突发事件的组织指挥能力和应急处置能力,保证应急通信指挥调度工作迅速、高效、有序地进行,满足突况下通信保障和通信恢复工作的需要,确保通信的安全畅通。
1.2编制依据
依据《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》和《国家突发公共事件总体应急预案》等有关法规和规章制度,制定本预案。
1.3适用范围
本预案适用于下述情况下的重大通信保障或通信恢复工作。
(1)特大通信事故;
(2)特别重大自然灾害、事故灾难、突发公共卫生事件、突发社会安全事件;
(3)党中央、国务院交办的重要通信保障任务。
1.4工作原则
在党中央、国务院领导下,通信保障和通信恢复工作坚持统一指挥、分级负责,严密组织、密切协同,快速反应、保障有力的原则。
2组织指挥体系及职责
2.1国家通信保障应急组织机构及职责
信息产业部设立国家通信保障应急领导小组,负责领导、组织和协调全国的通信保障和通信恢复应急工作。
国家通信保障应急领导小组下设国家通信保障应急工作办公室,负责日常联络和事务处理工作。
2.2组织体系框架描述
国家通信保障应急领导小组和国家通信保障应急工作办公室负责组织、协调相关省(区、市)通信管理局和基础电信运营企业通信保障应急管理机构,进行重大突发事件的通信保障和通信恢复应急工作。
各省(区、市)通信管理局设立电信行业省级通信保障应急工作管理机构,负责组织和协调本省(区、市)各基础电信运营企业通信保障应急管理机构,进行本省(区、市)的通信保障和通信恢复应急工作。
各基础电信运营企业总部和省级公司设立相应的通信保障应急工作管理机构,负责组织本企业内的通信保障和通信恢复应急工作。各基础电信运营企业省级公司受当地省(区、市)通信管理局和各基础电信运营企业总部的双重领导。
3预防和预警机制
各级电信主管部门和基础电信运营企业应从制度建立、技术实现、业务管理等方面建立健全通信网络安全的预防和预警机制。
3.1预防机制
各级电信主管部门要加强对各基础电信运营企业网络安全防护工作和应急处置准备工作的监督检查,保障通信网络的安全畅通。
3.2预警监测
各级电信主管部门通信保障应急管理机构及基础电信运营企业都要建立相应的预警监测机制,加强通信保障预警信息的监测收集工作。
预警信息分为外部预警信息和内部预警信息两类。外部预警信息指电信行业外突发的可能需要通信保障或可能对通信网产生重大影响的事件警报。内部预警信息指电信行业内通信网上的事故征兆或部分通信网突发事故可能对其他通信网造成重大影响的事件警报。
各级电信主管部门要与国家、地方政府有关部门建立有效的信息沟通渠道,各级基础电信运营企业网络运行管理维护部门要对电信网络日常运行状况实时监测分析,及时发现预警信息。
3.3预防预警行动
信息产业部获得外部预警信息后,通信保障应急领导小组应立即召开会议,研究部署通信保障应急工作的应对措施,通知相关基础电信运营企业做好预防和通信保障应急工作的各项准备工作。
基础电信运营企业通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处置的原则,对可能演变为严重通信事故的情况,及时报告国家通信保障应急工作办公室。国家通信保障应急工作办公室接到预警信息后,立即进行分析核实,经确认后,通知可能受到影响的其他基础电信运营企业,做好预防和应急准备工作。
3.4预警分级和
3.4.1预警分级
预警划分为四个等级:
Ⅰ级:因特别重大突发公共事件引发的,有可能造成多省(区、市)通信故障或大面积骨干网中断、通信枢纽楼遭到破坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级造成多省(区、市)通信故障或大面积骨干网中断的情况。
Ⅱ级:因重大突发公共事件引发的,有可能造成该省(区、市)多个基础电信运营企业所属网络通信故障的情况,及需要通信保障应急准备的情况;通信网络故障可能升级造成该省(区、市)多个基础电信运营企业所属网络通信故障的情况。
Ⅲ级:因较大突发公共事件引发的,有可能造成该省(区、市)某基础电信运营企业所属网络多点通信故障的情况;通信网络故障可能升级造成该省(区、市)某基础电信运营企业所属网络多点通信故障的情况。
Ⅳ级:因一般突发公共事件引发的,有可能造成该省(区、市)某基础电信运营企业所属网络局部通信故障的情况。
3.4.2预警
国家通信保障应急领导小组可以确认并Ⅰ级预警信息;省(区、市)通信管理局通信保障应急管理机构可以确认并Ⅱ级、Ⅲ级和Ⅳ级预警信息。
各级通信保障应急管理机构应根据国家通信保障应急领导小组的预警信息,做好相应的通信保障应急准备工作。
4应急响应
4.1响应分级
突发事件发生时,按照分级负责、快速反应的原则,通信保障和通信恢复应急响应工作划分为四个等级:
Ⅰ级:突发事件造成多省通信故障或大面积骨干网中断、通信枢纽楼遭到破坏等重大影响,及国家有关部门下达的重要通信保障任务,由国家通信保障应急领导小组负责组织和协调,启动本预案。
Ⅱ级:突发事件造成某省(区、市)多基础电信运营企业通信故障或地方政府有关部门下达通信保障任务时,由各省(区、市)通信管理局的通信保障应急管理机构负责组织和协调,启动省(区、市)通信管理局通信保障应急预案,同时报国家通信保障应急工作办公室。
Ⅲ级:突发事件造成某省(区、市)某基础电信运营企业多点通信故障时,由相应基础电信运营企业通信保障应急管理机构负责相关的通信保障和通信恢复应急工作,启动基础电信运营企业相应的通信保障应急预案,同时报本省(区、市)通信管理局应急通信管理机构。
Ⅳ级:突发事件造成某省(区、市)某基础电信运营企业局部通信故障时,由相应基础电信运营企业通信保障应急管理机构负责相关的通信保障和通信恢复应急工作,启动基础电信运营企业相应的通信保障应急预案。
4.2应急处置
本预案重点考虑发生Ⅰ级突发事件时的应急处置工作。
4.2.1信息上报和处理
突发事件发生时,出现重大通信中断和通信设施损坏的企业和单位,应立即将情况上报信息产业部。信息产业部接到报告后,应在1小时内报国务院。
国家通信保障应急工作办公室获得突发事件信息后,应立即分析事件的严重性,及时向国家通信保障应急领导小组提出处理建议,由国家通信保障应急领导小组进行决策,并启动本预案。需要国务院进行协调的,应立即上报国务院。
启动本预案时,相应的通信管理局和基础电信运营企业的通信保障应急管理机构应提前或同时启动下级预案。
4.2.2信息通报
在处置Ⅰ级突发事件过程中,国家通信保障应急领导小组应加强与通信保障应急任务下达单位或部门及相关基础电信运营企业的信息沟通,及时通报应急处置过程中的信息,提高通信保障和通信恢复工作效率。
基础电信运营企业应将相关信息及时通报与突发事件有关的政府部门、重要单位和用户。
4.2.3通信保障应急任务下达
发生Ⅰ级突发事件时,国家通信保障应急工作办公室按照国家通信保障应急领导小组的指示,以书面或传真形式向有关省(区、市)通信管理局和基础电信运营企业下达任务通知书。接到任务通知书后,各单位应立即传达贯彻,成立现场通信保障应急指挥机构,并组织相应人员进行通信保障和通信恢复工作。
4.2.4通信保障应急工作要求
相关省(区、市)通信管理局通信保障应急管理机构和基础电信运营企业收到任务通知书后,应立即开展通信保障和通信恢复应急工作。具体要求如下:
(1)通信保障及抢修遵循先中央、后地方,先重点、后一般的原则;
(2)应急通信系统应保持良好状态,实行24小时值班,所有人员应坚守工作岗位待命;
(3)主动与上级有关部门联系,及时通报有关情况;
(4)相关电信运营企业在执行通信保障任务和通信恢复过程中,应顾全大局,积极搞好企业间的协作配合,必要时由国家通信保障应急工作办公室进行统一协调;
(5)在组织执行任务过程中,现场通信保障应急指挥机构应及时上报任务执行情况。
4.2.5通信保障应急任务结束
通信保障和通信恢复应急工作任务完成后,由国家通信保障应急领导小组下达解除任务通知书,现场应急通信指挥机构收到通知书后,任务正式结束。
4.2.6调查、处理、后果评估与监督检查
信息产业部负责对特大通信事故原因进行调查、分析和处理,对事故后果进行评估,并对事故责任处理情况进行监督检查。
4.2.7信息
由信息产业部负责有关的信息工作,必要时可授权省(区、市)通信管理局进行信息工作。
4.2.8通信联络
在突发事件应急响应过程中,要确保应急处置系统内部机构之间和部门之间的通信联络畅通。通信联络方式主要采用固定电话、移动电话、会议电视、传真等。
5后期处置
5.1情况汇报和经验总结
通信保障和通信恢复应急任务结束后,信息产业部应做好突发事件中公众电信网络设施损失情况的统计、汇总,及任务完成情况总结和汇报,不断改进通信保障应急工作。
5.2奖惩评定及表彰
为提高通信保障应急工作的效率和积极性,按照有关规定,对在通信保障和通信恢复应急过程中表现突出的单位和个人给予表彰,对保障不力,给国家和企业造成损失的单位和个人进行惩处。
6保障措施
6.1通信保障应急队伍
通信保障应急队伍由基础电信运营企业的网络管理、运行维护、工程及应急机动通信保障机构组成。各基础电信运营企业应不断加强通信保障应急队伍的建设,以满足国家通信保障和通信恢复应急工作的需要。
6.2物资保障
基础电信运营企业应建立必要的通信保障应急资源的保障机制,并按照通信保障应急工作需要配备必要的通信保障应急装备,加强对应急资源及装备的管理、维护和保养,以备随时紧急调用。
6.3必备资料
各基础电信运营企业应急管理机构必须备有地图、各种通信保障应急预案、通信调度预案和异常情况处理流程图、物资储备清单和相关单位、部门及主管领导联系方式。
6.4技术储备与保障
信息产业部在平时应加强技术储备与保障管理工作,建立通信保障应急管理机构与专家的日常联系和信息沟通机制,在决策重大通信保障和通信恢复方案过程中认真听取专家意见和建议。
适时组织相关专家和机构分析当前通信网络安全形势,对通信保障应急预案及实施进行评估,开展通信保障的现场研究,加强技术储备。
6.5宣传、培训和演习
各级通信保障应急管理机构应加强对通信网络安全和通信保障应急的宣传教育工作,定期或不定期地对有关通信保障应急指挥管理机构和保障人员进行技术培训和应急演练,保证应急预案的有效实施,不断提高通信保障应急的能力。
6.6通信保障应急工作监督检查制度
各级通信保障应急管理机构应加强对通信保障应急工作的监督和检查,做到居安思危、常备不懈。
6.7需要其他部门保障的工作
6.7.1交通运输保障
为了保证突发事件发生时通信保障应急车辆及通信物资能够迅速抵达事发地点,国家或地方交通管理部门为应急通信车辆配置执行应急任务特许通行证。在特殊情况下,国家或地方交通部门应负责为应急通信物资的调配提供必要的交通运输工具支持,以保证应急物资迅速到达。
6.7.2电力保障
突发事件发生时,国家或地方电力部门优先保证通信设施的供电需求。
6.7.3经费保障
因通信事故造成的通信保障处置费用,由电信运营企业承担;处置突发事件产生的通信保障费用,参照《国家财政应急保障预案》执行。超级秘书网
7附则
7.1名词术语说明
(1)通信是指电信网络。
(2)特大通信事故是指由突发事件造成的通信枢纽楼破坏、大面积骨干网中断等情况。
(3)各基础电信运营企业是指中国电信集团公司、中国网络通信集团公司、中国移动通信集团公司、中国联合通信有限公司、中国卫星通信集团公司、中国铁通集团有限公司等。
7.2预案管理与更新
本预案由信息产业部负责管理和更新,由国家通信保障应急工作办公室根据国家通信保障应急领导小组的命令和指示启动。预案坚持周期性的评审原则,每年一次,根据需要及时进行修改。
网络安全应急处置工作预案篇4
一、网络信息安全工作组织落实情况
公司充分认识到网络信息安全工作的重要性和必要性,将信息安全工作视为互联网业务管理的重中之重,把网络与信息安全作为企业的头等大事来抓,成立了由公司总经理为组长、副总经理为副组长、市公司各职能部室经理和县公司经理总经理为成员的网络与信息安全工作领导小组,统一协调、组织公司的各项信息安全管理工作。
同时,成立了由公司安全生产工作主管部门办公室主任为组长,市场部和网络运营部经理为副组长,各单位兼职网络信息安全员为成员的网络与信息安全工作小组,设置了专职网络信息工作人员,形成统一领导、分工负责、逐级落实的健全工作网络。工作小组定期召开专题会议,并通过持续不断地组织信息安全演练、网站备案检查、日常拨测等活动,推动各单位对信息安全工作的重视,提高全体网络信息安全工作人员的政治意识、责任意识和全局意识,确保各项工作落实到人、落实到岗、落实到每个环节。
经过努力,公司上下进一步统一思想、提高认识,各项工作取得了良好成效。各单位均配备了固定的信息安全专兼职人员,实行了信息安全人员AB角制度,圆满完成了网络信息安全各项专项工作,同时顺利完成了元旦、春节、两会、五一、十一等重点时期的安全保障,为社会维稳工作做出了应有的贡献。
二、网络信息安全工作开展情况
(一)持续健全各项网络信息安全制度。认真落实《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等国家法律法规和省通信管理局、省公司等上级主管部门有关网络安全的工作要求,不断巩固和加强信息安全管理的长效机制,建立健全了信息安全责任管理办法、信息安全管理考核和奖惩制度、客户信息安全保护管理规定等10余项规章制度、工作流程,对信息安全工作管理、计算机及网络设备管理、数据资料和信息的安全管理、网络安全管理、网站内容管理、应急处置等方面都作了详细规定,促进了公司网络信息安全管理工作规范化、制度化。
(二)持续推进网络和信息安全技术手段建设。在省公司的统一部署下,加快IDC/ISP信息安全技术管理系统、移动互联网恶意程序监控防治系统、溯源系统等的建设工作,实现对安全事件的集中监控和集中操作,形成流程顺畅、分工协作、精干高效的网络与信息安全保障体系。
(三)持续抓好信息安全专项行动落实。聚焦“扫黄打非·净网”行动,坚持“预防为主、应急为辅”,持续做好接入网站备案、专线和网站接入内容审查、自营业务管控等专项工作,从源头上预防和控制好风险。
1.认真做好接入网站备案工作。一是加强对专线、主机托管等互联网接入单位资质审查,确保所接入的网站必须取得经营许可或备案,并与所提供接入服务的网站签订信息安全管理协议,违反者追究相关人员的责任。二是加强存量备案网站信息真实性核查,对核查通过的网站建立网站白名单,对备案信息不完整、虚假备案网站和黑名单中用户、无开办网站资质公网用户,一律关闭其80端口。三是公司备案管理人员适时对各岗位人员的信息安全工作进行督促检查,定期对本公司接入网站进行检查,确保本公司接入网站备案率及备案信息准确率达到90%以上。四是进一步做好IP地址备案工作,完善IP地址备案信息,及时整理并上报广播类IP地址信息。
2.加强专线和IDC业务内容清查。严格按照《互联网信息服务管理办法》、《中国电信互联网接入服务信息安全管理实施细则》和“三同步”、“三个一律”的要求,对合法专线接入和IDC接入单位采用巡检/抽查等方式对接入网站提供的信息服务内容进行日常动态拨测与核查,包括对落实“先备案、后接入”要求以及相关接入责任的情况进行检查,并保留相关检查记录,对发现的问题及时通知用户进行整改和处理,对未落实接入责任要求、为淫秽色情网站提供互联网接入、涉及违法违规的服务商,立即中止接入服务和合作并上报上级主管部门处理。
3.强化自营网站和自营业务管理。一是加强对自营网站和WAP、易信等自营业务的拨测频次和深度,保持日拨测覆盖4%、月拨测覆盖100%、重点业务24小时监测,重点清理政治性非法信息、“法轮功”等邪教组织反动信息和淫秽色情、凶杀暴力、涉毒涉赌、不良低俗等违法违规信息,一经发现立即停止业务运营和网上传输并保存相关记录,及时向省公司报告。二是严格规范各单位官方和个人微博、微信、易信等的使用,严格审核已接入或将要接入的微博客服务网站资质证明文件;严格规范企业微博、易信,建立先审后发机制,明确各级信息安全责任人,个人微博、微信、易信严格遵守国家法律法规和公司保密制度。三是加强自用短信端口(含系统短信端口)的管理力度,从严管理新接入的行业短信端口,严格审核接入单位资质及端口使用性质,严禁接入任何以纯短信息发送为目的行业短信端口,确保不发生短信端口被盗用或垃圾短信发送行为。
(四)持续加强通信网络运行安全管理。一是认真贯彻工信部《通信网络安全防护管理办法》,切实将“同步规划、同步建设、同步运行”落实到工程设计和建设、入网运行等系统生命周期的各个阶段,针对核心环节、关键部位、重点项目,落实“三同步”要求,加强业务系统/平台在投入运行前的安全验收测试工作,强化安全工作前移,积极防范网络与信息安全风险。二是积极落实《河南电信通信网络安全防护管理办法》,对正式投入运行的通信网络单元进行定级和备案,开展符合性评测、风险评估。三是严格执行《河南电信互联网网络安全信息通报实施办法(试行)》,加强网络安全事件应急处置,对网络安全事件信息按照分级要求严格进行上报,并在上级主管部门的统一指挥下,依照有关法律法规和应急预案的规定采取有效、适当的应急处置措施,快速恢复业务系统,控制网络安全事态蔓延。四是完善移动互联网恶意程序监测处置平台及木马和僵尸网络监测处置平台,加强日常监测和处置工作的落实,推进公共互联网网络安全环境治理。五是进一步完善和修订各类应急预案,每半年组织一次重点网络或系统的应急演练,确保各项预案的实用性和可操作性,遇有重大突发事件能及时启动预案,快速响应,保证重要通信畅通。
(五)持续完善网络和信息安全工作机制。一是完善沟通和信息报送机制。坚持周、月定期例会制度,及时沟通情况、协调工作;“两会”等重保期间每天召开情况沟通会,突发情况下随时召开应急联席会,正式保障期每天向省公司通信保障办公室汇总相关工作和保障情况,突发情况下随时报送规定动作。二是完善信息安全快速应急处理机制。落实7×24小时值班制度,保证应急通信指挥平台24小时通信畅通,满足应急处理的统一指挥、快速调度、高效沟通的要求;各类应急处置和保障资源做好随时行动的准备,保证突发事件的快速响应,做到特急事件10分钟、紧急事件1小时内处理完毕。三是完善指挥联络机制。采取生产指挥系统、固话、C网手机/他网手机、卫星电话等多种形式和手段,支撑应急指挥调度,保障指挥联络渠道的畅通,特别是应急情况下,采取领导靠前指挥,确保能快速协调和处置各类突发情况。四是完善对外协同机制。及时落实与其他运营商、政府应急办、军队、媒体等的沟通工作,确保当遇突发事件后,互通有无,全力支撑配合,齐心协力保证通信畅通。五是完善客户服务支撑机制。认真及时处理用户的投诉和申告,强化业务开通、网络质量、故障处理、业务异常等用户越级投诉管控;高度重视涉及党政军和关系国计民生等重要客户电路的服务支撑及重点网站的防攻击通信保障工作,指派专人主动了解重要客户的业务开通及保障需求,确保了重要客户的部级、省级和市级核心节点网络安全,有效避免了出现全阻等重大故障。遇突发情况能及时上报主管部门并积极开展危机事件处理,做好突发及特殊情况下对用户的解释和解决预案。
三、电信用户实名登记制度落实情况
全国人大常委会《关于加强网络信息保护的决定》和工信部《电信和互联网用户个人信息保护规定》、《电话用户真实身份登记规定》出台以来,开封电信积极落实省公司工作部署,精心组织,周密安排,扎实推进用户实名登记工作,努力维护用户合法权益,保障用户信息安全。目前公司全网用户实名登记率已超过65%。
(一)加强领导,逐级落实工作责任。公司成立了用户真实身份信息登记工作领导小组,由总经理担任领导小组组长,分管经营的副总经理担任副组长,各业务部门和区县公司为小组成员。在领导小组下设工作小组,由市场部牵头负责,担任工作小组组长,协调市场、渠道、政企等业务单元齐抓共管,共同推进。实行实名制工作负责制,各经营单位一把手为本单位实名制工作的第一责任人,负责本单位实名制各项工作的落实。同时按渠道门店细分到人,自有营业厅店长为本厅实名制工作的直接责任人、渠道经理为其负责社会渠道门店实名制工作的直接责任人,建立工作承诺制度,各级责任人均签订实名制工作推进承诺书,并将工作落实情况纳入各单位绩效考核,确保责任逐级落实到人、工作层层落实到位。
(二)结合实际,细化工作实施方案。严格落实省公司《关于进一步落实网络实名制加强用户个人信息保护的通知》和工作部署,抓好有关工作目标、进度安排、主要措施的落实,并结合公司实际情况,细化制定工作实施方案,紧盯社会渠道、自有渠道、集团客户渠道三个渠道,实施“两步走”。
(三)多措并举,扎实推动工作落实。一是广泛开展用户宣传告知。统一营业厅、网厅等公告模板,在网上营业厅等线上渠道进行页面浮动,在全区自营厅及各级社会渠道店面显著位置张贴工信部25号令,在客户办理业务时坚持主动告知,通过报纸、电视等新闻媒体公告,制作发放宣传海报和宣传单页等,确保实名制工作全方位告知到用户。二是组织业务培训。对各级营业人员、客户经理、渠道经理进行实名制登记的业务范围、证件识别、系统操作、用户解释口径等统一培训,保证实名制工作按要求、符合规范落实到位。三是加强社会渠道管理。按照“谁委托、谁管理、谁负责”原则,完善业务协议,将社会渠道实名制工作要求全面纳入协议中,明确社会渠道的责任和义务,对不符合规定的人停止代办业务,考核佣金直至停止合作。将用户真实身份信息登记和信息保护纳入社会营销渠道考核奖惩体系,强化对社会渠道的日常监督管理。明确要求各经营单元不得委托不满足真实身份信息登记条件的社会渠道开展业务,所有商须签订协议,明确责任,出现问题按相关规定处理。四是加强检查通报和问责。多次组织人员对全区实名制执行情况进行检查暗访,对发现问题的单位进行通报、处罚并限期整改,对问题较多或整改不力的单位予以考核问责,保证落实执行效果。
网络安全应急处置工作预案篇5
(一)指导思想
以新时代中国特色社会主义思想和同志关于网络安全的重要讲话精神为指导,进一步强化管理,完善信息安全技术服务体系,提升网络安全防护能力。全面提高全局干部职工的网络与信息安全意识,建立完备的网络与信息安全保障体系。
(二)基本原则
1.规范管理,协调联动。健全网络安全组织管理体系,落实网络安全责任,明确网络安全职能,形成安全防范和监督管理协调机制。
2.自主防范,逐级负责。按照“谁主管谁负责,谁运营谁负责”的要求,严格落实网络与信息安全责任制和责任追究制,落实系统运行中使用机构、管理者和使用者的责任,明确网络与信息安全管理、技术、运维、应急等各工作环节的安全责任。
(三)总体目标
建立健全网络安全防控体系、网络信任体系,进一步完善网络安全管理、技术支撑和技术服务体系,配合做好应急响应体系和政策法规标准体系建设,为基础信息网络、重要信息系统和信息内容提供高效的安全防护。
二、重点任务
(一)加强网络安全保障,提高综合防范能力
1.信息系统安全保障。要加强安全管理制度建设,明确安全管理责任,配套相关技术防护措施。
2.信息内容安全保障。按照“上网信息不、信息不上网”的要求,对信息应当在信息系统中处理。要制定和督促落实各项保密措施,严防泄密事件的发生;要加大对各类信息内容的监管力度,确保信息采集、处理、更新和入库过程中安全可靠。同时保证信息内容的真实性、准确性和实效性。
(二)加快应急响应体系建设,增强应急保障能力
1.提高突发安全事件的应急处置能力。加强网络与信息安全事件的通报、汇总、研判、分析、报告和预警工作。加快应急处置与技术支撑服务队伍和网络安全员队伍建设,提高应对突发网络与信息安全事件的综合能力。
2.加强应用管理、备案与更新工作。要组织开展应急预案的编制、、备案和修订工作,保证应急预案体系的组织机构、事故预警、响应程序、应急保障、应急培训、预案管理等工作的系统性和完整性。建立完善信息系统安全台账,为处置网络与信息安全事件提供决策依据。
3.加强网络安全管理人员培训
建立人才培养机制,加强对领导干部、管理人员的网络安全培训,提高领导干部和管理人员的责任意识和管理水平。
三、保障措施
(一)加强协作配合
机关各处及直属单位要按照职责分工,认真落实各项工作任务,加强协调配合,形成合力,共同推进网络信息安全保障工作,提升安全防范能力。及时反馈网络安全管理中发现的新问题,加强沟通,妥善处置。
网络安全应急处置工作预案篇6
一、建立和完善政府应急机制和管理结构是成都市的必然选择
(一)成都市情决定了必须加强政府应急机制建设和管理结构的完善。
1.成都市的地位决定了必须加强政府应急机制建设和管理结构的完善。成都市地处四川省中部、四川盆地西部,是四川省省会和西南地区重要的中心城市,辖9区4市(县级市)6县,总面积12390平方公里,总人口1044.3万人,其中城区人口452.6万人。1993年被国务院确定为西南地区的科技、商贸、金融中心和交通、通信枢纽,1994年批准为全国15个副省级城市之一。
成都市是一座具有2300多年历史的文化名城,历史上曾6次成为封建王朝都城,现有武侯祠、杜甫草堂等9个部级重点文物保护单位、西岭雪山等7个部级风景区、森林公园和自然保护区,青城山—都江堰被确定为世界文化遗产。
成都市交通、通信发达,宝成、成渝、成昆、成达铁路和北京—昆明、上海—拉萨、兰州—昆明3条国道相汇成都,成渝、成绵、成南、成雅、成灌及绕城高速公路延伸四周。双流国际机场是西南地区重要的航空枢纽。邮政业务及通信总量居全国省会城市前茅,是我国八大通信、交换中心之一。
近年来,成都市经济社会快速发展。2003年全市实现国内生产总值1870.8亿元,占全省的34.3%,人均17914元,在15个副省级城市中居第4位。三次产业比例为8.2∶45.9∶45.9。城市居民人均可支配收入9641元,农民人均纯收入3665元。全市有科研机构117所、高等院校22所、科技人员49万人、两院院士28位,科技实力在全国大中城市中居前列,在西南地区名列第一。
成都市经济社会发展在中国及其西部地区所处的位置决定了建立健全政府应急机制和管理结构,不仅对本市保持经济和社会持续发展有重要意义,而且对全省和西部的政府应急机制和管理结构的建设发展具有重要的示范效应。
2.成都市的特点决定了政府应急机制建设和管理结构的完善主要涉及公共卫生、安全生产、社会稳定、自然灾害四个领域。一是成都市人口密度较大,流动人口数量较多(达110万人),相比沿海发达城市,成都市的公共卫生硬件条件相对落后,决定了建立和优化公共卫生政府应急机制和管理结构的重要性和迫切性。二是群众的安全意识和自我保护意识不强,主要企业生产设备与沿海发达城市企业比相对落后,决定了建立安全生产政府应急机制和管理结构的重要性和迫切性。三是成都市正进入城市化加速推进、各项改革深化的高速时期,拆迁改建、企业改制、金融三乱、劳资纠纷等各种矛盾诱发的不确定事件频繁出现,决定了建立社会稳定政府应急机制和管理结构的重要性和迫切性。四是成都水系较发达,境内有12条主要河流和众多支流,西部为龙门山强烈隆起断裂褶皱发育带,东部为龙泉山断裂褶皱带,是自然灾害易发区和多发区,每年汛期都容易出现局部汛情和地质灾害,决定了建立自然灾害政府应急机制和管理结构的重要性和迫切性。
(二)成都市建设规范化服务型政府要求加强政府应急机制和管理结构的完善。为了深化行政管理体制改革,实现公共性、服务性政府职能的转变,2001年12月,中共成都市委、市政府提出建设规范化服务型政府的目标。2002年开始试点,2003年10月在全市全面推行。主要通过树立“以民为本、以客为尊”的政府服务理念,规范政府服务流程与标准,构建“顾客导向型”规范化服务模式,塑造具有人文关怀和亲和力的政府形象。同时通过加快电子政务建设,实行政务公开,改革行政审批制度,简化办事程序和手续,完善政府服务绩效评估体系,扩大公众参与评估的途径,把全心全意为人民服务的宗旨具体化,政府行为规范化,实现政府服务的高质量、高效率,从而达到建立高效政府、责任政府的目的。政府的职能主要是经济调节、市场监管、社会管理、公共服务。成都市在推进规范化服务型政府建设进程中充分认识到建立健全预警和应急机制,提高政府应对突发公共事件和风险的能力是当前政府履行社会管理和公共服务职能的一项迫切任务,因此将其作为建设规范化服务型政府的重要职能之一并在实际工作中取得了成效。
二、成都市建立健全政府应急机制和管理结构的主要作法
2003年4月非典型性肺炎在全国部分地区爆发,成都市通过科学防治、群防群控,实现了非典病例零记录。但在抗击非典工作中也暴露出一些问题,特别是在应对公共危机方面存在的薄弱环节和死角,使成都市认识到必须从执政为民和对国家、人民高度负责的政治原则出发,多方探索,努力建立健全应急反应机制,防患于未然,切实把损失和后果减少到最低程度。近年来,经过积极探索,成都市在公共卫生、安全生产、社会稳定、自然灾害四大重点领域基本构建了突发事件应急机制和管理结构。
(一)公共卫生政府应急机制和管理结构建设情况
成都市切实加强公共卫生体系建设,着力抓了三个重点:一是加强基础建设。全市投入6500万元和5800万元用于市疾病预防控制中心迁建和市传染病医院改造,抓紧筹建市传染病医院二期扩建、市紧急救援中心以及部分区(市)县疾控中心、传染病病区。力争用3年时间基本建成覆盖全市城乡、功能完善的疾病控制和医疗救治体系,提高应对重大传染病等突发公共卫生事件的能力。二是构建疫情网络。在各级各类医疗机构建立传染病和各类突发公共卫生事件电子信息网络。2003年底建成了总投资1100万元的疫情网络与平台,使全市传染病疫情和突发公共卫生事件预警监测与报告信息网络体系初具规模。三是完善应急机制。市、县两级均建立了统一应急指挥系统,制订了传染性非典型性肺炎、高致病性禽流感、其他突发公共卫生事件等11个应急预案。全市疾病预防控制体系、应急医疗救治体系、卫生执法监督队伍建设得到进一步加强和改进,部门协调配合的机制也初步形成。2003年非典防治工作中和2004年高致病性禽流感防治工作中,成都市采取果断措施,统一调度人力、物力、财力,集中力量全面阻击,实现了非典监测零纪录,禽流感防治工作阶段性胜利,保障了正常的生产和生活秩序。
(二)安全生产政府应急机制和管理结构建设情况
成都市按照“安全第一,防范为主”的要求,把有关工作具体落实到“三个体系”建设之中。一是健全应急预案体系。建立完成覆盖安全生产各个方面的35个应急预案。按照预案,目前全市已组织了消防演练135次,煤矿救护演练18次,举办应急救援培训班223期,培训各类救援人员1.8万人。二是建立应急救援体系。组建了以市公安消防支队为骨干的、融合各类救援力量在内的成都市重特大事故社会急救中心。三是建立日常监管体系。狠抓安全工作“七项制度”和责任制度的全面落实,深入开展10个方面专项整治。2003年全市投入资金1亿多元,对道路、桥梁、铁路道口等事故多发点的安全隐患进行整治,依法关闭不具备安全生产基本条件的小煤矿22户,引导烟花爆竹生产户转产98户,使重点行业、领域的安全生产条件有明显改善。
2004年一季度,成都市派出了17个督查组对重点生产经营单位安全生产情况进行督查,及时整改安全问题和安全隐患2265处(个)。通过做好这些工作,全市安全生产形势保持了稳定和好转,各类事故起数、死亡人数、受伤人数和直接经济损失逐年下降,连续5年在辖区内杜绝了特大安全事故的发生,连续9年被四川省人民政府评为安全生产先进地区。
(三)社会稳定政府应急机制和管理结构建设情况
成都市始终贯彻“稳定压倒一切”的方针,突出“四个到位”。一是责任到位。坚持落实一把手负总责和“一票否决”的社会治安综合治理领导责任制,明确了35个市级有关部门为维护稳定工作领导小组成员单位,实行部门包片、领导包案、基层包点的工作责任制,层层落实领导和工作责任,较好地形成党委、政府统一领导,部门齐抓共管,基层稳固防线,社会整体联动的工作格局。二是预测到位。县级以上单位每月、乡镇(街道)每半月召开一次维护稳定形势分析会,全方位收集掌握信息,及时发现苗头,增强疏导化解纠纷的针对性、及时性和有效性。2003年以来,全市组织力量对改制企业职工分流安置、非法集资、征地拆迁、劳资纠纷中引发的800多件不稳定因素进行全面排查,较好地做到掌握主动,有效应对。三是调解到位。在全市乡镇、街道普遍建立由党委、政府统一领导,综治办牵头,信访等有关部门参加的维护稳定工作联席会议制度。村居(社区)普遍设立综治室、警务室或调解室。截至目前,全市已成功调解处理纠纷1万余件,最大限度地把问题解决在基层。四是处置到位。成都市政府要求一旦发生群体性事件和其他问题引发的突发事件,所在地区、部门和单位的领导要亲临一线,负责具体领导组织处置工作,做到争取大多数群众、防止发生连锁反应、迅速控制事态。2003年,成都市组织了建国以来第一次反恐演习,为今后处置此类突发事件积累了经验。
(四)自然灾害政府应急机制和管理结构的建设情况
成都市加强保障措施,切实做好自然灾害的抢险应急工作。一是强化组织保障。市政府成立了市防汛抗旱指挥部、市突发性地质灾害应急指挥部和市重大突发性气象灾害应急领导小组,切实加强各地各单位对《防洪法》、《气象法》和《地质灾害防治条例》等法律法规的学习宣传、贯彻落实和督促检查。2003年在邛崃市油榨乡邓庙村开展的“生命锣声”地质灾害紧急避险演习,增强了群众防灾避险意识。二是强化制度保障。结合成都实际,市政府编制了防治总体预案、地质灾害防御预案、突发性地质灾害应急预案、重大突发性气象灾害应急预案,严格依照预案做好预测监控。2003年以来,全市纳入预案监测的危险点共504处,有425处危险点填制了地质灾害防治工作明白卡和地质灾害避险明白卡并成功预报地质灾害37起,有效避免了群死群伤事故发生。三是强化基础保障。目前市政府正抓紧建设府南河延伸整治和排洪总出口工程,确保中心城区的防洪标准从不足10年一遇提高到200年一遇。市政府还对现有80多处低洼区实施了改造工程,计划用5年时间全部完成。同时市委、市政府把全市地质灾害受灾农户搬迁列入2004年为民办实事目标,现正在积极落实中。
三、成都市建立健全政府应急机制和管理结构的基本经验
近年来成都市在建立健全政府应急机制和管理结构方面取得明显成效,其主要经验就是建立了一套比较完善的网络体系和整体联动机制。
(一)建立领导责任网络。
明确主要领导对本地区、本部门、本单位的应急机制和管理结构工作负总责,分管领导负主要责任,其他领导负分工范围内的责任。各区(市)县也成立了相应的领导机构和办事机构,落实部门(单位)岗位责任制。比如维稳工作,1999年成都市委办公厅、市政府办公厅印发了《成都市维护社会稳定工作领导责任制的若干规定》,要求按照“以块为主,条块结合”,“统一领导、分兵把口、各负其责、各司其职”、“分级负责、归口管理”和“谁主管、谁负责”的原则实行领导责任制。市一级成立了以市委常务副书记任组长、与维稳工作任务密切相关的44个市级部门为成员单位的维护稳定工作领导小组。
(二)建立工作值班、信息报送网络。
各区(市)县和市级各部门分别按照属地原则和系统归口原则加强对信息的收集和报送,使上级准确掌握、及时了解公共卫生、安全生产、社会稳定、自然灾害等方面的动态信息和可能诱发事件的各种因素,为市委、市政府决策提供依据。建立了市长公开电话和政府部门值班制度。规定了信息报送时限,要求杜绝漏报、迟报或不报的现象。对重大突发事件、重要社会动态、重大灾情和其他紧急情况,城区不得超过2小时,郊区(县、市)不得超过3小时,情况紧急时可以越级报告,确保了信息网络通畅。比如公共卫生信息报送网络。在卫生系统疫情监测和报告网络基础上,新设立372个非典疫情监测哨点,遍及全市城乡医院、学校、车站、宾馆、建筑工地等重点部位;还通过110、119、党政网、计划生育网络的有机整合,形成了社会报告体系。健全和完善非典的每日报告和“零”报告制度。按照中央要求和传染病防治法规定,对疫情实行专人负责、专人管理,不允许任何地方、任何单位瞒报、缓报和漏报。
(三)建立工作预案网络。
主要通过对公共卫生类、自然灾害类、安全生产类突发性事件的诱发因素和影响社会稳定的因素的排查、原因分析、预测、演练、调解、处置、善后等建立具体处置预案,尽量按事件的种类、性质进行设计。如有关公共卫生问题制定了《成都突发公共卫生事件应急预案》、《成都市防震减灾救护卫生防疫防病应急预案(试行)》、《成都市灾害事故及各种突发性事件医疗救援预案(试行)》、《2004年成都市卫生系统防汛抗灾卫生防病和医疗救护工作预案》等,同时依据国务院令正着手制订《成都市〈突发公共卫生事件应急条例〉实施办法》。针对非正常上访事件,2004年成都市委、市政府印发了《关于依法快速妥善处置围堵或冲击党政机关和堵塞交通的非正常上访事件的实施方案》和《关于进一步开展赴京到省市非正常上访问题专项治理工作的安排意见》,市信访办公室印发了《关于集中处理城乡建设方面信访问题的通知》和《关于对集中处理城乡建设方面信访问题主要案件专项督查的通知》。
(四)建立了政府应急整体联动机制。
处置突发事件是一个系统工程,需要各职能部门协同配合和共同努力,在党委、政府统一领导下,充分发挥各自的职能作用,做到整体联动,不失信、不错位、不越位。目前成都市从全局出发,通过借鉴国内外成功经验并结合市情,充分利用现代高科技手段,正积极规划和建设统一、高效、反应敏捷、安全可靠的现代化应急指挥调度系统——成都市应急联动系统。这是一个集语音、数据、图像为一体,以信息网络为基础、各系统有机互动为特点的城市信息化基础设施。它通过集成的信息网络和通信系统,将治安、消防、卫生急救、交通事故等应急指挥与调度集成在一个管理体系中,通过共享指挥平台和基础信息,实现统一接警、统一指挥、联合行动、快速反应,为市民提供更加便捷的紧急救援服务,为政府处置各种紧急与灾害事件提供技术支持,为城市公共安全提供技术保障。这是成都市建设规范化服务型政府、实现执政为民的重大举措,也是成都作为西南大都会走向现代化、国际化的重要标志。
1.目标任务。
总体目标:在整合和利用现有条件的基础上采用先进技术建立集通信、指挥和调度于一体,高度智能的城市应急联动指挥调度系统,对公众的各类报警求助作出快速反应,提供有效服务,保障重大突发事件或自然灾害处理的指挥与部署,保障重大活动的安全保卫和调度,为城市管理和公共安全的科学决策提供技术支持。具体目标任务:一是建立统一的应急指挥和通信系统,整合现有公安110指挥中心、119消防指挥中心、122交警指挥中心和120医疗急救指挥中心,实现统一接警、统一指挥、联合行动和快速反应并逐步将防洪、防震、严重气象灾害、市政设施抢修等紧急或非紧急事件处理纳入其中。只要公众拨打110、119、120、122四个特服号码中的任何一个号码,就可以得到所需要的求助服务。在国家明确统一的特服号码后,实现统一报警求助服务电话号码。同时建立统一的报警记录数据库,生成各种分析报告,充实和完善预案数据库,为应急处理、指挥调度和决策分析提供支撑,建立科学化管理体系。
2.建设步骤。
系统建设分三个阶段:第一阶段实现公安部门(110、119、122)和医疗急救部门的联动;第二阶段逐步将防洪、防震、防空、水电气等市政设施抢修、安全生产、严重气象灾害等紧急或非紧急事件的处理纳入其中;第三阶段逐步扩大系统的覆盖范围,实现大成都范围的应急联动。
3.联动机制。
进入应急联动中心的各联动单位作为现有各指挥中心的派出机构,按现有的管理体制和工作模式在各自的主管部门领导下进行工作。各部门按其职能负责相应的救援、救助和事件处理。在一般情况下,各处警单位独立工作,必要时可请求其他部门的协助或接受其他部门的协助请求。综合指挥单位负责其中的协调和监督。重大紧急事件发生时,应急联动中心可根据事件的性质确定总体负责单位并授权其负责事件处理的总体指挥以及与各相关单位的协调工作,其他各处警单位予以配合。比如:发生重大火灾时,授权市公安消防支队总体负责处理和指挥;发生重大安全生产事故时,授权市安全生产监督办公室总体负责处理和指挥;发生强烈地震时,授权市地震局总体负责处理和指挥;发生重大疫情时,授权市卫生局总体负责处理和指挥;发生特大事件时,除明确总体负责单位外,由市领导或市领导指派的专人负责事件处理的统一指挥。
四、进一步完善成都市政府应急机制和管理结构的对策建议
成都市在完善政府应急机制和管理结构方面作了大量卓有成效的工作,但要妥善应对各类突发性事件发生频率逐渐增多、新情况不断出现、新问题不断暴露的现状,还需在政府应急机制和管理结构的规范化、科学性、掌握信息的及时性、预案体系完善、扩大公民参与度和提高应急联动系统的技术装备水平等方面下功夫。
(一)在应急机制和管理结构的规范化上下功夫。
认真贯彻党的十六届三中全会精神,落实科学的发展观和正确的政绩观,将突发事件应急管理纳入科学化、法制化、规范化管理轨道。政府应急管理应充分体现建立规范化服务型政府的要求,坚持以人为本,依法规范、职责明确,统一领导、分级负责,条块结合、以块为主,资源整合、信息共享,依靠科学、反应及时、措施果断,平战结合、军民结合、公众参与的原则。同时进一步完善应急管理的预警机制、紧急处置机制、善后协调机制、检查评估机制、物质保障机制、社会动员和参与机制、信息公开机制、专家咨询和学习培训机制等。统筹规划,加强领导,创新应急机制,完善应急管理结构。加强规章制度的建设,依法进行应急管理。应急管理的着眼点是保障人权,保障广大人民群众的生命财产安全,维护群众的合法权益,保证党政机关的正常运转,维持良好的社会生活秩序。加强善后工作,形成评估机制,慰问灾情,救死扶伤,救济灾民,安抚民心,奖惩有关责任人和当事人。
(二)在政府应急机制和管理结构科学性上下功夫。
促进政府决策科学化、民主化与人性化。切实加强对政府应急管理的研究,构建咨询网络体系和形成专家咨询机制,努力提高政府应变处置能力尤其要重视对影响社会安全的非传统因素的研究和防范,如对恐怖袭击、毒鼠强事件、“法轮功”邪教活动等,在制订预案时应有所体现。对有关全市发展的重大问题应组织各方面力量反复调研、论证,制定政策时应充分考虑群众的承受能力,能够尽快让广大群众接受。同时应注意政策的配套和具体实施,坚持有错必纠,适时调整相关政策,执法部门从执政为民的高度文明执法,可以避免或大面积减少群体性突发事件的发生。
(三)在掌握信息的及时性上下功夫。
加强党风政风建设,克服官僚主义,坚持深入基层开展调查研究,倾听群众呼声。对群众反映的问题应认真调研,积极解决,切实维护群众的合法权益;对群众的误解应积极疏导,耐心解释。切实加强信访工作,尽早掌握动态信息,为顺利处置群体性事件取得主动,赢得时间,获取民心。
(四)在预案体系完善上下功夫。
贯彻落实国务院办公厅、省政府办公厅有关突发公共事件总体应急预案工作的精神,建立应急预案库,规范预案设计的框架结构。通过启动预警机制,尽早识别危机,胸有成竹,处变不惊,妥善应对,最大限度地避免出现仓促应战、盲目应战、混乱应战等不良管理现象。
(五)在扩大公民参与度上下功夫。
广泛宣传,加强培训和演练,动员群众参加各种保险,提高全民的忧患意识、避险意识、保险意识、应急管理水平、应急反应能力和自我救助能力。充分发挥社会中介组织、民间团体和个人的作用,形成全社会响应、全民参与的局面,化危机为转机。