網絡安全突發事件處置預案范例6篇

前言:中文期刊網精心挑選了網絡安全突發事件處置預案范文供你參考和學習,希望我們的參考范文能激發你的文章創作靈感,歡迎閱讀。

網絡安全突發事件處置預案

網絡安全突發事件處置預案范文1

1

總則

1.1

編制目的

建立健全本市網絡安全事件應急工作機制,提高應對突發網絡安全事件能力,預防和減少網絡安全事件造成的損失和危害,保護公眾利益,維護國家安全、公共安全和社會秩序,保障城市安全運行。

1.2

編制依據

《中華人民共和國突發事件應對法》、《中華人民共和國網絡安全法》、《突發事件應急預案管理辦法》、《國家網絡安全事件應急預案》、《XX市實施辦法》、《XX市突發公共事件總體應急預案》和《信息安全技術

信息安全事件分類分級指南》(GB/Z

20986—2007)等,編制本預案。

1.3

適用范圍

本預案適用于本市行政區域內發生的網絡安全事件,以及發生在其他地區且有可能影響XX城市安全運行的網絡安全事件的預防和處置工作。其中,有關基礎電信網絡的通信保障和通信恢復等應急處置工作,適用《XX市通信保障應急預案》;有關信息內容安全事件、涉密網絡和系統的網絡安全事件的應對,另行制定預案。

1.4

工作原則

堅持統一領導、分級負責;堅持統一指揮、密切協同、快速反應、科學處置;堅持預防為主,預防與應急相結合;堅持誰主管誰負責、誰運行誰負責,充分發揮各方面力量共同做好網絡安全事件的預防和處置工作。

2

組織體系

2.1

領導機構

市委網絡安全和信息化委員會(以下稱“市委網信委”)負責統籌協調組織本市網絡安全保障工作,對處置本市網絡安全事件實施統一指揮。

2.2

應急聯動機構

市應急聯動中心設在市公安局,作為本市突發事件應急聯動先期處置的職能機構和指揮平臺,履行應急聯動處置較大和一般突發事件、組織聯動單位對特別重大或重大突發事件進行先期處置等職責。各聯動單位在其職責范圍內,負責突發事件應急聯動先期處置工作。

2.3

市應急處置指揮部

發生特別重大、重大網絡安全事件發生,職能部門報市領導決定后,將市委網信委轉為市網絡安全事件應急處置指揮部(以下簡稱“市應急處置指揮部”),統一指揮本市網絡安全事件處置工作??傊笓]由市領導確定或由市委網信委負責相關工作的領導擔任,成員由相關部門和單位領導組成,開設位置根據應急處置需要確定。同時,根據情況需要,設置聯絡和處置等專業小組,在市應急處置指揮部的統一指揮下開展工作。

2.4

職能部門

市委網絡安全和信息化委員會辦公室(以下稱“市委網信辦”)作為市委網信委的辦事機構,具體承擔統籌協調組織本市網絡安全事件應對工作,建立健全跨部門聯動處置機制。

2.5

專家咨詢機構

市委網信辦負責組建處置網絡安全事件專家咨詢組,為處置網絡安全事件提供決策咨詢建議和技術支持。

3

預防預警

3.1

預防

各區、各部門、各單位要做好網絡安全事件的風險評估和隱患排查工作,及時采取有效措施,避免和減少網絡安全事件的發生及危害。

3.2

預警分級

網絡安全事件預警等級分為四級:由高到低依次用紅色、橙色、黃色和藍色表示,分別對應發生或可能發生特別重大、重大、較大和一般網絡安全事件。

3.3

預警監測

各區、各部門、各單位按照“誰主管誰負責、誰運行誰負責”的要求,組織對本區域、本單位管理范圍內建設運行的網絡和信息系統開展網絡安全監測工作。各區、各部門、各單位將重要監測信息報市委網信辦,市委網信辦組織開展跨區、跨部門的網絡安全信息共享。

3.4

預警信息

市委網信辦根據危害性和緊急程度,適時在一定范圍內,網絡安全事件預警信息,預警級別可視網絡安全事件的發展態勢和處置進展情況作出調整。其中,紅色、橙色預警信息同時報市委總值班室、市政府總值班室。

預警信息包括事件的類別、預警級別、起始時間、可能影響范圍、警示事項、應采取的措施和時限要求、機關等。

3.5

預警響應

進入預警期后,有關地區和單位立即采取預防措施,檢查可能受到影響的網絡和信息系統,做好相關安全風險的排查和修復工作。加強本地區、本單位網絡與信息系統安全狀況的監測,并將最新情況及時報市委網信辦。市網絡與信息安全應急管理事務中心根據事件性質,通知相關應急處置支撐隊伍處于應急待命狀態,并保障所需的應急設備和網絡資源處于隨時可以調用狀態。同時,加強對全市網絡與信息系統安全狀況的監測,每小時向市委網信辦報告最新情況。

3.6

預警解除

市委網信辦根據實際情況,確定是否解除預警,及時預警解除信息。

4

應急響應

4.1

信息報告

4.1.1發生網絡安全事件的單位必須在半小時內口頭、1小時內書面報告市委網信辦值班室、市應急聯動中心和事發地區網絡安全主管部門。較大以上網絡安全事件或特殊情況,必須立即報告。

4.1.2發生重大網絡安全事件,市委網信辦、市應急聯動中心必須在接報后1小時內口頭、2小時內書面同時報告市委網信委、市委總值班室、市政府總值班室;發生特別重大網絡安全事件或特殊情況,必須立即報告市委網信委、市委總值班室、市政府總值班室。

4.2

響應等級

4.2.1本市處置網絡安全事件應急響應等級分為四級:Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級,分別對應特別重大、重大、較大、一般網絡安全事件。事件的響應等級由市委網信辦判定。

4.2.2發生一般或較大網絡安全事件,由市委網信辦和市應急聯動中心決定響應等級并組織實施;發生重大或特別重大網絡安全事件,由市委網信辦和市應急聯動中心提出處置建議,報市委網信委(或市應急處置指揮部)批準后組織實施。

4.3

應急處置

4.3.1市網絡與信息安全應急管理事務中心應在接報后,立即評估事件影響和可能波及的范圍,研判事件發展態勢,根據需要,組織各專業機構在職責范圍內參與網絡安全事件的先期處置,并向市委網信辦報告現場動態信息。必要時,由市委網信辦牽頭成立由市網絡與信息安全應急管理事務中心、事發單位、主管機構負責人和相關信息安全專家組成的現場處置工作組,具體負責現場應急處置工作。

4.3.2

一般、較大網絡安全事件發生后,事發單位應在第一時間實施即時處置,控制事態發展。市委網信辦會同市應急聯動中心組織協調相關部門、單位和專業機構以及事發地區政府調度所需應急資源,協助事發單位開展應急處置。一旦事態仍不能得到有效控制,由市委網信辦報請市委網信委決定調整應急響應等級和范圍,啟動相應應急措施。必要時,由市委網信委統一指揮網絡安全事件的處置工作。

4.3.3

重大、特別重大網絡安全事件發生后,由市委網信辦會同市應急聯動中心組織事發地區政府和相關專業機構及單位聯動實施先期處置。一旦事態仍不能得到有效控制,視情將市委網信委轉為市應急處置指揮部,統一指揮、協調有關單位和部門實施應急處置。

4.4

技術實施

4.4.1處置小組制訂具體處置建議方案后,組織相關專業機構、事發單位和有關部門進行檢驗,檢驗結果上報市應急處置指揮部。

4.4.2檢驗結果經評估后形成處置正式方案,經批準后由聯絡小組及有關部門按照方案要求,協調、落實所需的應急資源。

4.4.3處置小組根據市應急指揮部下達的指令,實施應急處置。處置手段主要為:

(1)封鎖。對擴散性較強的網絡安全事件,立即切斷其與網絡的連接,保障整個系統的可用性,防止網絡安全事件擴散。

(2)緩解。采取有效措施,緩解網絡安全事件造成的影響,保障系統的正常運行,盡量降低網絡安全事件帶來的損失。

(3)追蹤。對黑客入侵、DOS攻擊等人為破壞,由相關執法部門進行現場取證,并采取一定的技術手段,追蹤對方信息。

(4)消除和恢復。根據事件處置效果,采取相應措施,消除事件影響;及時對系統進行檢查,排除系統隱患,以免再次發生同類型事件,并恢復受侵害系統運行。

4.5

信息

4.5.1一般或較大網絡安全事件信息和輿論引導工作,由市委網信辦負責。

4.5.2重大或特別重大網絡安全事件信息工作,由市政府新聞辦負責,市委網信辦負責輿論引導和提供口徑。

5

后期處置

網絡安全事件處置后,市委網信辦負責會同事發單位和相關部門對網絡安全事件的起因、性質、影響、損失、責任和經驗教訓等進行調查和評估。

6

應急保障

有關部門和市網絡安全重點單位(以下簡稱“重點單位”)要按照職責分工和相關要求,切實做好應對網絡安全事件的人員、物資、通信和經費等保障工作,保證應急處置和救援工作的順利進行。

6.1

機構和人員

各區、各部門、各單位要落實網絡安全工作責任制,把責任落實到具體部門、具體崗位和個人,并建立健全應急工作機制。

各區、各部門、各單位要將網絡安全事件的應急知識列為領導干部和有關人員的培訓內容,加強網絡安全特別是網絡安全應急預案的培訓,提高防范意識及技能。

6.2

物資保障

各相關部門、專業機構、重點單位要根據實際需要,做好網絡與信息系統設備儲備工作,并將儲備物資清單報市委網信辦備案。

6.3

通信保障

市經濟和信息化委員會(市無線電管理局)、市通信管理局等部門要建立無線和有線相結合、基礎電信網絡與機動通信系統相配套的應急通信系統,確保應急處置時通信暢通。

6.4

經費保障

依照市政府有關處置應急情況的財政保障規定執行。

6.5

責任與獎懲

網絡安全事件應急處置工作實行責任追究制。

市委網信辦及有關區和部門對網絡安全事件應急管理工作中做出突出貢獻的先進集體和個人給予表彰和獎勵。

市委網信辦及有關區和部門對不按規定制定預案和組織開展演練,遲報、謊報、瞞報和漏報網絡安全事件重要情況或者在應急管理工作中有其他失職、瀆職行為的,依照相關規定對有關責任人給予處分;構成犯罪的,依法追究刑事責任。

7

附則

7.1

預案解釋

本預案由市委網信辦負責解釋。

7.2

預案修訂

市委網信辦根據實際情況變化,適時評估修訂本預案。

7.3

預案實施

本預案由市委網信辦組織實施。

各區、各部門、各單位根據本預案,制定或修訂本區、本部門、本單位網絡安全事件應急預案,并報市委網信辦備案。

本預案自印發之日起實施。

件:

1.

網絡安全事件分類和分級

2.

相關部門和單位職責

3.

名詞術語

4.

網絡和信息系統損失程度劃分說明

附件1

網絡安全事件分類和分級

一、事件分類

網絡安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他網絡安全事件等。

1.有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。

2.網絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。

3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

4.信息內容安全事件是指通過網絡傳播法律法規禁止信息,組織非法串聯、煽動集會游行或炒作敏感問題并危害本市國家安全、社會穩定和公眾利益的事件(另行制定預案應對)。

5.設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。

6.災害性事件是指由自然災害等其他突發事件導致的網絡安全事件。

7.其他事件是指不能歸為以上分類的網絡安全事件。

二、事件分級

網絡安全事件分為四級:特別重大網絡安全事件、重大網絡安全事件、較大網絡安全事件、一般網絡安全事件。

1.符合下列情形之一的,為特別重大網絡安全事件:

(1)重要網絡和信息系統遭受特別嚴重的系統損失,造成系統大面積癱瘓,喪失業務處理能力。

(2)國家重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對本市國家安全和社會穩定構成特別嚴重威脅。

(3)其他對本市國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網絡安全事件。

2.符合下列情形之一且未達到特別重大網絡安全事件的,為重大網絡安全事件:

(1)重要網絡和信息系統遭受嚴重的系統損失,造成系統長時間中斷或局部癱瘓,業務處理能力受到極大影響。

(2)國家重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對本市國家安全和社會穩定構成嚴重威脅。

(3)其他對本市國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網絡安全事件。

3.符合下列情形之一且未達到重大網絡安全事件的,為較大網絡安全事件:

(1)重要網絡和信息系統遭受較大的系統損失,造成系統中斷,明顯影響系統效率,業務處理能力受到影響。

(2)國家重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對本市國家安全和社會穩定構成較嚴重威脅。

(3)其他對本市國家安全、社會秩序、經濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網絡安全事件。

4.除上述情形外,對本市國家安全、社會秩序、經濟建設和公眾利益構成一定威脅、造成一定影響的網絡安全事件,為一般網絡安全事件。

附件2

相關部門和單位職責

1.市委網信辦:統籌協調組織本市網絡安全事件應對工作,建立網絡安全保障體系;建立完善本市網絡安全事件監測預警網絡;負責信息網絡安全技術、設備、產品的監督管理。

2.市公安局:負責打擊網絡犯罪,與本市重要信息系統主管部門建立信息通報機制,通報、預警網絡安全情況,監督、檢查、指導計算機信息系統安全保護和非涉密網絡安全等級保護。

3.市通信管理局:負責互聯網信息服務及接入服務單位的審批、備案審查和指導工作;指導、協調本市通信網絡安全事件應急處置。

4.市網絡與信息安全應急管理事務中心:受市委網信辦委托,負責本市各類網絡安全應急資源的管理與調度,提供網絡安全事件應急處置技術支持和服務;負責全市網絡安全應急預案備案管理,組織開展應急技術培訓、應急演練及事件處置善后與評估工作;建設和完善本市網絡安全事件監測預警網絡,本市相應級別的網絡安全事件預警信息;組織運營網絡安全應急技術支撐隊伍和專家隊伍。

5.各區:負責本區自建自管信息系統網絡安全事件的預防、監測、報告和應急處置工作,并配合有關部門做好本行政區域內其他網絡安全事件的處置工作;為處置工作提供必要的后勤保障。

6.其他有關部門、單位:按照“誰主管誰負責、誰運行誰負責”的原則,組織實施和指導本系統、行業的網絡安全事件的預防監測、報告和應急處置工作。

附件3

名詞術語

一、重要網絡和信息系統

所承載的業務與國家安全、社會秩序、經濟建設、公眾利益密切相關的網絡和信息系統。

(參考依據:《信息安全技術

信息安全事件分類分級指南》(GB/Z

20986—2007))

二、重要敏感信息

不涉及國家秘密,但與國家安全、經濟發展、社會穩定以及企業和公眾利益密切相關的信息,這些信息一旦未經授權披露、丟失、濫用、篡改或銷毀,可能造成以下后果:

1.損害國防、國際關系;

2.損害國家財產、公共利益以及個人財產或人身安全;

3.影響國家預防和打擊經濟與軍事間諜、政治滲透、有組織犯罪等;

4.影響行政機關依法調查處理違法、瀆職行為,或涉嫌違法、瀆職行為;

5.干擾政府部門依法公正地開展監督、管理、檢查、審計等行政活動,妨礙政府部門履行職責;

6.危害國家關鍵基礎設施、政府信息系統安全;

7.影響市場秩序,造成不公平競爭,破壞市場規律;

8.可推論出國家秘密事項;

9.侵犯個人隱私、企業商業秘密和知識產權;

10.損害國家、企業、個人的其他利益和聲譽。

(參考依據:《信息安全技術/云計算服務安全指南》(GB/T31167—2014))

附件4

網絡和信息系統損失程度劃分說明

網絡和信息系統損失是指由于網絡安全事件對系統的軟硬件、功能及數據的破壞,導致系統業務中斷,從而給事發組織所造成的損失,其大小主要考慮恢復系統正常運行和消除安全事件負面影響所需付出的代價,劃分為特別嚴重的系統損失、嚴重的系統損失、較大的系統損失和較小的系統損失,說明如下:

1.特別嚴重的系統損失:造成系統大面積癱瘓,使其喪失業務處理能力,或系統關鍵數據的保密性、完整性、可用性遭到嚴重破壞,恢復系統正常運行和消除安全事件負面影響所需付出的代價十分巨大,對于事發組織是不可承受的;

2.嚴重的系統損失:造成系統長時間中斷或局部癱瘓,使其業務處理能力受到極大影響,或系統關鍵數據的保密性、完整性、可用性遭到破壞,恢復系統正常運行和消除安全事件負面影響所需付出的代價巨大,但對于事發組織是可承受的;

網絡安全突發事件處置預案范文2

[關鍵詞]油田網絡;信息安全;應急預案;設計

[中圖分類號]P624.8 [文獻標識碼]A [文章編號]1672-5158(2013)06-0108-02

1 前言

大慶油田目前正處于“三步走”發展構想的戰略調整階段,圍繞著“拓展領域,優化業務構成”這一核心工作內容,近年來大慶油田網絡信息化建設步履生風,勘探開發生產系統、油田地理信息系統、ERP系統和票據系統等多個大型信息化建設項目的正式上線及平穩運行,極大地推動了油田開發生產信息管理體系和油田財務信息化建設的不斷完善,同時也對網絡信息安全提出了更高的要求,特別是加強網絡信息安全應急預案的建設尤為重要,本文對此提出設計構想,以為優化油田網絡信息安全應急預案提供借鑒。

2 油田網絡信息安全應急預案的總體設計

2.1 應急預案適用范圍

油田網絡信息安全應急預案是針對因不可抗力、應用系統漏洞以及人為操作而導致的突發性網絡信息危機事件所做的應急處理工作。其目的在于一旦油田各網絡信息系統出現突發性危機事件時,依然能夠維持油田各項工作順利進行。

2.2 應急預案的實施主體

油田網絡信息安全應急預案的實施主體就是負責領導、制定、組織實施應急預案的工作人員,為此應當自上而下地,從大慶油田公司直至三、四級基層單位,都要設立網絡信息安全委員會,并由專家和相關部門領導組成網絡信息安全領導小組負責網絡與信息安全事件應急建設管理和應急處置。

2.3 應急預案的客體

油田網絡信息安全應急預案的客體就是網絡信息應急處理的對象,即針對何種事件進行應急處置。對此,由于不同的應急事件給油田網絡信息帶來的危害不同,對油田正常工作帶來的影響程度也不同,因而若要做好大慶油田網絡信息安全的防范與應急工作,首先要在應急預案中將大慶油田面臨的應急事件按相應等級進行分類。對此,可參照《中國石油天然氣集團公司網絡與信息安全突發事件專項應急預案》將應急事件分為六大類四大等級。

2.3.1 油田網絡信息應急事件的種類

六大類應急事件分別為:因破壞油田各應用系統正常使用而危害網絡信息安全的危害程序事件;因通過木馬、病毒等網絡技術手段或者外力攻擊危害油田網絡信息安全的網絡攻擊事件;因利用各種手段私自篡改、假冒、泄露、竊取而危害油田網絡信息安全的信息破壞事件;因服務端、客戶端設備故障而危害油田網絡信息安全的設備設施故障事件;因地震、冰雹等不可抗力導致油田網絡不能正常使用的災害性信息安全事件;除上述五大類之外的信息安全事件。

2.3.2 油田網絡信息應急事件的級別設定

參照《中國石油天然氣集團公司網絡與信息安全突發事件專項應急預案》對網絡信息安全危害程度的界定,可將上述每一類應急事件都按最終產生的危害程度劃分為特大事件、重大事件、較大事件和一般事件四個級別。

(1)油田網絡特大信息安全事件

此類突發性安全事件是指足以導致財務、勘探開發、油氣生產、地面工程以及人力資源等油田最為重要的信息系統遭受特別重大的破壞乃至癱瘓,且急需由大慶油田公司統籌安排各方面資源和指揮各界力量快速消除負面影響,確保各油田網絡信息系統恢復正常。一般包括如下兩種情況:一是油田網絡信息交互部分甚至全部鏈路中斷而造成的特大影響。;二是遭到不法分子惡意入侵并大肆宣傳危害國家安全的內容,或者通過網絡攻擊來竊取國家秘密、機密和絕密內容。

(2)油田網絡重大信息安全事件

此類突發性安全事件是指導致油田各信息系統遭受較為嚴重但不致于癱瘓的破壞,其產生的危害要小于特大安全事件,只需要大慶油田各二級單位統一協調、調度各方資源和力量來保障各油田網絡信息系統恢復正常。

(3)油田網絡較大信息安全事件

此類安全危機事件是指由大慶油田各二級單位認定的有可能對下屬各三、四級基層單位網絡信息安全造成較大危害,但該危害不會擴散至全大慶油田范圍的網絡信息安全事件。

(4)油田網絡一般信息安全事件

由大慶油田各二級單位下屬各三、四級單位認定的有可能對本單位造成較大危害,但該危害不會擴散至各二級單位的網絡信息安全事件。

3 油田網絡信息安全應急預案的方案設計

3.1 應急預警的方案設計

建立并完善應急預防與預警機制是將突發性應急事件扼殺在搖籃中的“先鋒隊”和“排頭兵”,因而油田各級單位都要做好網絡信息安全事件的預防工作。

首先,及時升級更新系統應用補丁、殺毒軟件和網絡防火墻來加強對服務器和用戶端的病毒防范,采用Station Lock等先進技術來辨別潛在的病毒攻擊意圖,將其拒之“局網”門外;

其次,應當對財務集成平臺、資金平臺、ERP系統和A4系統等油田重要業務的應用系統增加用戶身份驗證和識別功能,建立身份確認和授權管理機制,防止非法用戶竊取油田應用系統中各項保密級別的數據;

再次,各級單位還要做到每日備份主要數據、每周掃描漏洞、每月備份全部數據,以便系統發生危機后能夠及時恢復數據;

最后,還要建立完善各級安全事件的預警機制,做到基層系統應用崗位向網絡信息安全委員會報告,由網絡與信息安全領導小組辦公室啟動預警程序,即“向各級單位啟動應急預案的通知,要求各職能部門進入網絡安全預警狀態——組織專家、工程師和系統應用部門運維人員組成應急事件技術組,分析網絡信息安全事件的實際情況,提出問題解決意見,并在應急處理全過程提供必要的技術支持——網絡信息安全委員會根據技術組提供的意見作出應急處理決策,指揮、調度各級單位各方資源和力量作出防范和應急處理——網絡信息安全事件潛在危害消除后,安全委員會領導小組解除預警的通知”。

3.2 應急處置的方案設計

當接到各級網絡信息安全突發事件的通知后,網絡信息安全委員會要嚴格按照“應急預案啟動”、“應急處理程序”和“應急終止”三方面的處置程序對突發事件進行處理。

3.2.1 應急處置方案的啟動

當網絡與信息安全事件發生時,由網絡信息安全應急領導小組組長宣布啟動本預案,由網絡信息安全應急領導小組辦公室負責通知專家組成員,按照應急委員會主任授權,在2小時內向上級機關有關部門匯報。

3.2.2 應急處置程序的設計

首先,由網絡信息安全委員會組織、協調各方應急力量趕到應急事件現場,成立應急事件技術分析組,根據預案規定界定事件類別及等級,分析事件起因及性質,提出應急技術處置建議;其次,由網絡信息安全委員會領導小組綜合各項處置建議制定最佳處置方案,布置工作內容,指揮各方力量控制應急事件進一步擴大,減少潛在的損失與破壞,對事件源頭進行控制和徹底清除,恢復被破壞的信息、清理系統、恢復數據、程序、服務,使遭到破壞的系統重新運行;最后,對應急處理全過程進行評估,總結經驗,找到不足,填寫《大慶油田網絡與信息安全事件應急處理結果反饋表》,做好記錄以備調查;對進入司法程序的事件,配合公安保衛部門進行進一步的調查,打擊違法犯罪活動。

4 結束語

近年來,大慶油田各項工作依托互聯網和現代信息技術不斷上線運行大型應用系統,例如油氣水井生產數據管理系統、工程技術生產運行管理系統、人力資源系統和財務管理集成平臺等等。隨著這些系統的不斷完善和成熟應用,危害油田網絡信息安全的突發性潛在事件越來越多,因而油田網絡信息安全必須受到重視,尤其是要不斷優化設計應急預案,在總體設計上要明確應急預案適用范圍、實施主體和應急對象,在方案設計上要制定完善的應急預警和應急處置機制,從而確保潛在危害事件一旦發生便能夠得到及時處理,為油田各應用系統的正常運行提供切實保障!

參考文獻

網絡安全突發事件處置預案范文3

根據《文化部、財政部關于推進全國美術館公共圖書館文化館(站)免費開放工作的意見》(文財務發[2011]5號)文件精神, 目前各地圖書館已經基本實現面向社會免費開放,但近年來各地公共場所頻發的火災、網絡安全事故甚至類似“3.1昆明火車站暴力恐怖案件”等突發公共安全事故為我們敲響了新形勢下公共圖書館安全管理工作的警鐘。臨沂市圖書館作為新建公共圖書館,因其處于繁華的城市中心,資源集中、讀者量大、樓層布局復雜等客觀條件,安全管理工作更加繁重。

1 影響圖書館安全的因素

1.1 自然隱患

自然隱患指由自然原因引起的人身財產安全隱患,如火災、水災、蟲蛀、溫、濕、光照等引起的化學物理變化造成的隱患[1]。比如在不合適的光、溫環境下古籍類圖書的紙質將會發霉甚至損毀。

1.2 社會環境

社會治安狀況好壞、人流量大小往往直接影響到圖書館的日常管理。比如臨沂市圖書館地處繁華的城市中心,人流量日均接待讀者4000人次,免費開放要求的“零門檻”入館導致人員成分復雜,這給安全管理工作帶來不小的壓力。

1.3 設備隱患

設備隱患指圖書館的建筑設計缺陷造成的或者設施使用過程中引起的安全隱患,由于圖書館經常要使用大量的照明設施和中央空調設備,管道、線路在鋪設施工布置不當,線路老化等問題都可能存在水災、火災的安全隱患[2]。比如臨沂市圖書館2012年夏季因中央空調部分冷凝水回水管道傾斜角度不合理導致的溢水事故就是此類問題。

1.4 網絡安全隱患

這主要針對網絡安全造成的隱患。目前大多數圖書館都已經基本實現了自動化和網絡化,但同時面臨來自網絡環境的安全威脅也在與日俱增。以臨沂市圖書館為例,我們目前圖書借還主要依托于interlib系統及Rfid高頻物流識別技術,如果interlib系統受到網路病毒的攻擊和破壞,圖書館的借還工作將全部停滯,甚至會導致數據庫信息泄露、篡改甚至破壞的嚴重后果。

1.5 突發性安全隱患

常見的主要有突發事件、盜竊、打架斗毆和人為破壞等,作為公益性開放式窗口,臨沂市圖書館在日常工作中遇到過精神病患者、酗酒人員鬧事、盜竊圖書、為了爭搶自修區座位打架的各種突發性安全隱患,這類安全問題如果不及時合理的處置可能會帶來一些列不良社會影響。

2 臨沂市圖書館在安全管理工作探索

2.1 建立安全管理防范體系

2.1.1 強化領導,落實責任

進一步落實了館主要領導負總責、分管領導具體抓、各部室負責人具體負責為主要內容的安全生產“一崗雙責”制,堅持一手抓業務工作,一手抓安全生產工作,做到“兩手抓、兩手硬”。成立安全消防領導小組,層層分解安全生產目標任務,逐級簽訂《安全生產目標管理責任書》,全面落實安全監管責任,并在《臨沂市安全生產崗位管理實名制信息系統》上登記備案,做到職責明確、任務明確、責任到人、措施到位。

2.1.2 建章立制,完善制度

“凡事預則立,不預則廢”,危機管理過程也要遵循這一規律。臨沂市圖書館結合本身情況,根據當前新形勢的變化,積極借鑒上海圖書館、深圳圖書館等先進館的安全管理經驗,依照相關政策和法律法規,將圖書館的各項管理規定從安全危機管理角度重新審視并修訂,新制定了《臨沂市圖書館公共安全突發事件應急預案》、《臨沂市圖書館安全消防應急預案》、《臨沂市圖書館夜間值班巡查制度》、《臨沂市圖書館領導帶班制度》等,做到崗位到人,職責明確。建立健全各種安全管理制度能夠從制度層面做到有據可依,這是加強和落實安全管理工作的有力措施。

2.1.3 建立和配置應有的安全防范設施并做到定期檢查

臨沂市圖書館區域內共配備95個消防栓,232處消防滅火器,每年定期更換干粉,在各大書庫都設有煙感報警器、噴淋頭,并委托專業消防機構進行設備的經常性維護。在館內通道口、電梯間、服務臺等關鍵部位設置閉路監控系統,實現全覆蓋無死角。自開館以來,利用監控系統抓獲各類偷竊讀者財務不法分子9名,共挽回讀者損失過萬元,有效地保護了進館讀者的財產安全,受到了讀者的廣泛好評。

2.1.4 綜合防范,全面加強網絡環境下圖書館安全工作

臨沂市七樓電子閱覽室配備一個中央機房、98臺公用電腦,為了保證給廣大讀者營造一個安全綠色的上網學習娛樂的環境我們主要從以下三點做好防范:(1)軟件防范:一是安裝防病毒軟件,在網卡、工作站、中心服務器上安裝防病毒軟件,及時更新升級;二是構建防火墻、網絡綠霸,能夠實現對非法網站的及時隔離屏蔽,并有效阻擋來自網絡外部的攻擊。(2)升級硬件:近期我們對中心機房進行了改造搬遷,配備更大容量的UPS防斷電系統,更換機房專用精密空調,實現機房溫度的24小時恒溫控制,杜絕了火災隱患,同時也為市圖書館今后更好地、規范地開展數字圖書館工程建設打下堅實基礎。

2.2 樹立安全意識,加強安全危機管理

樹立安全意識,就是圖書館要從長遠的角度出發,將安全危機管理納入到圖書館中長期的戰略規劃中來,時刻保持應對安全危機的狀態。臨沂市圖書館作為新建館,員工年齡梯隊呈現年輕化,35歲以下的同志占總人數的76%,在對可能發生的各種安全危機在思想上和行動上的意識還不夠。為此,我們非常重視對員工的安全責任意識的培養和安全危機管理的教育,組織干部職工學習《中華人民共和國安全生產法》、《山東省安全生產條例》、《生產安全事故報告和處理條例》等有關安全生產方面的法律法規及安全常識,掌握相關安全技能,牢固樹立“安全生產責任重于泰山”的意識。加強員工對安全危機的心理承受力,使他們掌握安全危機處理的基本知識。我們認為安全意識的培養是成為一名合格的現代圖書館員工的必備條件,圖書館每一名同志只有真正樹立起安全意識,保持對安全危機的高度敏感性,從關系自身生死存亡的高度來認識安全危機管理的重要性,才能做好預防、規避和應對安全危機狀況的工作。

2.3 加強與公安部門的合作,充分發揮館內治保人員的作用

根據屬地管理,我們積極與臨沂市蘭山區銀雀山派出所密切配合,形成聯動機制,制定安全危機管理計劃,把圖書館作為其日常巡邏的常規設點,圖書館內部安保人員與其巡邏人員形成聯動,確保民警能夠在館內發生安全突發事件的5分鐘內到達現場進行處置。

網絡安全突發事件處置預案范文4

為建立健全XX市稅務局網絡與信息安全事件應急工作機制,提高應對網絡與信息安全事件能力,預防和減少網絡與信息安全事件造成的損失和危害,維護國家安全和社會穩定。依據《中華人民共和國突發事件應對法》、《國家網絡與信息安全事件應急預案》、《XX市突發公共事件總體應急預案》等法律、法規制定本預案。

一、網絡與信息安全組織機構和職責

(一)網絡與信息安全領導小組

由政府信息公開工作領導小組成員組成。

領導小組下設辦公室,負責網絡與信息安全工作日常事務。

(二)網絡與信息安全領導小組職責

負責制定網絡與信息安全事件應急預案,并組織必要的演練,做好緊急重大、突發事件的應急處理工作。制定網絡與信息安全應急處置措施,加強對專業技術人員的培訓,提高應對處置網絡與信息安全事件的水平和能力。負責指導各縣(區)局網絡與信息安全事件的預防、監測、報告和應急處置工作,并配合有關部門做好其他網絡與信息安全事件的處置工作。

二、網絡與信息安全應急處置措施

(一)有害程序事件應急處置措施

1、網絡技術維護安全員隨時密切監視有害程序事件中存在的計算機病毒、蠕蟲、特洛伊木馬、僵尸網絡、混合程序攻擊、網頁內嵌惡意代碼和其他有害程序的事件出現。

2、定期對設備硬盤數據、操作系統、軟件系統、數據庫系統進行備份,并將其保存于安全處。

3、發現有害程序事件時,網絡技術維護安全員應立即向領導小組辦公室通報情況。網絡技術維護安全員應在十分鐘內,將攻擊的設備、系統、軟件、數據等從網絡中隔離出來,保護現場,同時向安全領導小組領導匯報情況。

4、啟用反病毒軟件對該設備進行殺毒處理,同時進行病毒檢測軟件對其他設備進行病毒掃描和清除工作。如發現反病毒軟件無法清楚該病毒,應立即向安全領導小組報告。

5、經技術人員確認確實無法查殺該病毒后,應作好相關記錄及日志或審計記錄,同時立即向安全領導小組報告,并迅速聯系有關產品商研究解決。

6、網絡技術維護安全員負責被破壞系統等的恢復與重建工作,檢查日志等資料,確認攻擊來源,經領導小組同意,應立即告知各科室、部門做好相應的清查工作。

7、安全領導小組經會商后,認為情況極為嚴重,應立即向公安部門或上級機關報告。

(二)網絡攻擊事件應急處置措施

1、網絡技術維護安全員隨時密切監視網絡攻擊事件中存在的拒絕服務攻擊、后門攻擊、漏洞攻擊、網絡掃描竊聽、網絡釣魚、干擾和其他網絡攻擊的事件出現。

2、一旦發現網絡攻擊事件時,網絡技術維護安全員應立即向小組辦公室通報情況。網絡技術維護安全員應在十分鐘內,將攻擊的設備等從網絡中隔離出來并停止系統運行,保護現場,同時向安全領導小組領導匯報情況。

3、定期不定時檢查公網、專網、局域網網絡安全,局域網內嚴禁各科室私架路由器、交換機等網絡設備,一經發現,立即實行斷網處理。

4、網絡技術維護安全員負責被破壞系統等的恢復與重建工作,檢查日志等資料,確認攻擊來源,經領導小組組長同意,應立即告知各科室、部門做好相應的清查工作。

5、安全領導小組認為情況極為嚴重的,應立即向公安部門或上級機關報告。

(三)信息破壞事件應急處置措施

1、網絡技術維護安全員隨時密切監視信息破壞事件中存在的信息篡改、信息假冒、信息竊取、信息丟失和其他信息破壞的事件出現。

2、發現網上出現信息破壞事件時,網絡技術維護安全員應立即登錄后臺,上傳更新原始頁面,同時向小組辦公室通報情況。

3、網絡技術維護安全員應妥善保存有關記錄及日志或審計記錄,并將有關情況向安全領導小組匯報。

4、安全領導小組召開安全領導小組會議,如認為情況嚴重,應及時向有關上級機關和公安部門報警。

(四)信息內容安全事件應急處置措施

1、網絡技術維護安全員隨時密切監視信息內容安全事件中存在的通過網絡傳播法律法規禁止信息、組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩定和公眾利益的事件出現。

2、發現網上出現信息內容安全事件時,網絡技術維護安全員應立即登錄后臺,上傳更新原始頁面,同時向小組辦公室通報情況。

3、網絡技術維護安全員應妥善保存有關記錄及日志或審計記錄,并將有關情況向安全領導小組匯報。

4、安全領導小組召開安全領導小組會議,如認為情況嚴重,應及時向公安部門或上級機關報告。

(五)設備設施故障應急處置措施

1、網絡技術維護安全員隨時密切監視設備設施故障中存在的軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障的出現。特別是網絡中斷后,網絡技術維護安全員應立即判斷故障節點,查明故障原因,同時向小組辦公室通報情況。

2、如屬線路故障,應重新安裝線路。

3、如屬路由器、交換機等網絡設備故障,應立即更換備用設備并與設備提供商聯系,并調試暢通。

4、如屬路由器、交換機配置文件破壞,應迅速按照要求恢復或重新配置,并調試暢通。如遇無法解決的技術問題,應立即聯系上級部門或有關廠商請求技術支援。

5、如設備一時不能修復,應向安全領導小組匯報,急時起用備用設備。

(六)災害性事件緊急處置措施

網絡安全突發事件處置預案范文5

【關鍵詞】 通訊網絡信息系統 安全威脅 安全防護技術

目前我國的3G通信技術和移動網絡通信技術逐漸成熟,4G通信技術馬上也要大力推廣應用,針對通訊網絡信息系統開放性高的特點,對如何做好安全防護技術,保證通訊網絡穩定運行的研究和探討具有非常重要的現實意義和實用價值。

一、通訊網絡信息系統的常見安全威脅

1、主動捕獲用戶身份信息。首先惡意行為發動者將自己偽裝,然后再以服務網絡的身份請求目標用戶進行身份驗證,目標用戶驗證后,身份信息就被獲取。2、干擾正常服務。依照干擾等級的不同,可以分為:(1)偽裝網絡實體:惡意行為發動者為了迷惑目標用戶,可以偽裝成合法的網絡實體,對于用戶的服務請求拒絕回答,如此反復,對正常通信服務起到干擾的非法目的。(2)物理等級干擾:物理等級干擾主要是針對通信系統的無線鏈路,惡意行為發動者通過物理手段以及相關的其它技術對通信系統的無線鏈路進行干擾,直接后果就是導致用戶的相關數據以及信令數據不能傳輸;(3)協議等級干擾:在通訊網絡系統中,有很多特定的網絡協議,惡意行為發動者利用某些技術手段干擾特定協議,導致特定協議流程失敗。3、非法訪問。正常訪問網絡需要有合法的用戶身份驗證,惡意行為發動者往往偽裝成“合法用戶”身份對網絡進行非法訪問,又或者潛入到用戶和網絡之間實施攻擊。4、攻擊數據完整性。網絡無線鏈路傳輸中業務數據、控制信息、信令、用戶信息等,必須保證完整性,惡意行為發動者利用特殊技術手段對其進行修改、插入、刪除等非法篡改。5、數據竊取。數據往往是網絡中最容易被竊取的信息,惡意行為發動者利用竊聽用戶業務、竊聽信令和控制數據、以網絡實體的身份竊取用戶信息、分析用戶流量等非法手段,在網絡中竊取用戶的信息以及業務數據來達到非法目的。

二、通訊網絡信息系統的安全防護技術

1、強化網絡漏洞的掃描和修補。我們通常用到的安全防護措施主要包括:殺毒軟件、防火墻、安全防護檢測等,正確防毒和殺毒的認識已經被大家廣泛接受。人們都忽略了安全漏洞的掃描和修補,認為安全漏洞的修補不是安全防護的重要手段,然而根據調查研究,大部分的網絡黑客入侵都是由于網絡系統的安全漏洞或者配置錯誤引起的,及時修復系統漏洞及補丁能夠有效降低網絡安全事件的發生。2、限制系統功能。網絡黑客一般都是檢測到網絡系統出現漏洞后,偽裝成合法的用戶身份入侵網絡,這就要求我們要采取相關措施,通過系統設置來限制系統可提供的服務功能和用戶對系統的操作權限,這樣就能大大減少黑客利用這些服務功能和權限攻擊系統的可能性。最為常見的安全設置就是限制用戶的訪問和數據加密技術。限制部分用戶對網絡資源的訪問權限和操作權限,同時也限制用戶控制臺的登錄,對登錄的用戶進行安全驗證。由于Internet的開放性,在網絡中傳輸的數據有被其他人攔截的風險,而對數據進行加密,設置特定的用戶才能解讀密文,將數據加密后再進行傳輸是保證數據安全的最有效的方法。3、入網測試。入網測試主要包括:對入網的網絡設備和相關安全產品進行綜合測評,對設備的安全等級、設備性能都要進行測試,測試合格后再投入使用。此舉不僅可以保證設備在投運時不攜帶未知的的安全隱患,保證被測試產品在入網后具有可控性、可用性以及可監督性。4、構建信息網絡的應急恢復系統。一直以來,通訊網絡安全都是奉行“安全第一,預防為主”的安全策略,凡事都要預防為主,這樣才能占據主動。通訊信息網絡的安全故障具有復雜性、多變性以及不定性,隨時都有可能發生惡意網絡入侵、破壞的安全事故,這就要求我們要成立專門管理通訊網絡信息系統的機構,有利于對網絡進行統一管理、合理分工、實時監控,并且做好通信網絡系統應急預案。如果發生危及通訊網絡信息安全的突發事件,則要及時啟動專項應急預案進行應急處置,及時有效地處理突發事件,將損失降低到最小。

三、結語

通信網絡安全維護也不是一朝一夕能夠完成的,是一個長遠持久的課題,我們要不斷的學習新的知識,適應網絡發展的節奏,有效結合多種安全技術,綜合運用,只有這樣才能保證通訊信息系統的安全。

參 考 文 獻

[1] 王福歡. 試論通訊網絡信息系統的維護技術. 《科學與財富》. 2012年5期

網絡安全突發事件處置預案范文6

——中心學校安全管理工作匯報

安全責任重于泰山。為了使師生有一個安全、文明的工作學習環境,我校在抓好教育教學工作的同時,認真遵照上級職能部門關于學校安全工作的要求,認真做好安全管理。結合學校的實際情況,加強安全工作的組織領導,配合政府職能部門做好學校及周邊治安綜合治理,努力創建安全文明校園?,F將我校安全工作的情況總結如下:

一、政府保障

加強校園安全領導工作。

1.上級保障學校安全工作經費;建立健全了學校安全風險防控體系,開展學校安全工作督導與考核、獎懲。

2.社會鼓勵志愿者和個人參與學校安全工作,維護學校安全。

3.政府、社會要求學生監護人履行監護義務,對學生進行安全教育和校外安全管理。

4.學校安全工作領導小組:

領導小組由校長掛帥,副校長、政教主任任副組長,相關處室的負責人及各班主任任組員,統籌協調工作。

二、安全管理職責明確,相互聯動。

1.學校建立健全和落實安全管理各項制度;

2.上級機關及機構對學校主要負責人、學校安全機構負責人等進行安全培訓,指導學校有針對性地開展安全教育和培訓;

3.學校制定突發事件應急預案,構建公共衛生事件等突發事件應對聯動機制,上級機關指導學校妥善處理學校安全事故;

4.學校基本配齊了安全保衛人員和防衛器械。

5.建立了校園及周邊治安形勢研判、信息互通共享、聯動應急處置工作機制,及時排查校園周邊安全隱患。校園及周邊建設警務室;派出所建立健全校園周邊日常巡邏防控制度,落實高峰勤務和護學崗機制。校園周邊安裝視頻監控裝置,并且校園內視頻監控全覆蓋,無死角監控,將安防視頻監控系統和緊急報警裝置接入公安機關系統監控和報警平臺。

6.在學校門前科學設置了交通警示標志、交通標線、減速帶和硬質防沖撞設施,劃設接送等候區及公共停車區等。

7.學校對特種設備、學生用品、學校食品以及原料等進行重點監管。加強對學生的電子設備,尤其是手機的管理,減輕網絡、手機等對學生身心健康的危害。

8.學校加強對公共衛生事件預防、應急和處置工作,督促落實傳染病防控措施和疾病預防等工作,落實晨午檢制度。

9.學校加強日常日常消防安全管理、宣傳教育和疏散演練,開展消防安全監督檢查,開展學?;馂牡奶幹门c救援,并依法進行火災事故調查。開展防溺水綜合治理工作,加強日常安全巡查,及時排查風險隱患。

10.制定各項規章制度,以制度化明確各部門的安全責任。各部門分工合作,共同參與校園安全管理工作。政教領導協同值日干部等負責學校日常的安全保衛和維持正常生活、教學秩序等;主管副校長帶領體育組、后勤工作人員注重師生體質健康;總務處負責安全設施建設;教導處、各科任教師等利用學科教學進行“1530”安全教育等等。

11.不遺余力,硬件保障學校安全工作的開展。學校的發展規劃中,我們突出了學校安全建設,先后投入資金添置、更換滅火器,更新體育設施,加固大門、欄桿等學校重點部位,在硬件上確保安全工作萬無一失。

三、落實安全管理工作,確保校園安全。

1.學校除建立健全、落實安全管理制度和工作責任制外,同時按照規定配備具有保安員資格的安全保衛人員和防衛器械;大力開展學校安全宣傳、教育和培訓;

2.強調學校主要負責人是校園安全工作的第一責任人;其他崗位人員履行相應安全管理職責。學校倡導學生父母或者其他監護人、家長委員會參與學校安全工作,建立學校志愿者隊伍,協助維護校園秩序。

校園實行封閉式管理。校外人員確需進入校園的,應當經學校允許,并配合進行查驗登記和安全、防疫檢查方可入校,并做好痕跡留存。

3.校園主要區域和重點場所安裝安防視頻監控系統和一鍵式報警裝置,接入了公安機關、教育部門的監控和報警平臺,并與公共安全視頻監控聯網共享平臺對接。

4.學校建立學生考勤制度、出入銷假制度。發現學生未按照要求正常到校、非正常缺席、擅自離校等情況時,應當及時告知學生父母或者其他監護人。學生外出需在家長親自接走,返校后有銷假痕跡留存。

5.學校加強了對校園內道路和通行車輛的交通安全管理,設置交通安全警示牌,施劃停車泊位,限速行駛。日常管理中學生出入高峰期,機動車輛不得進入校園;除教育教學、應急等特殊需要外,禁止機動車輛進入校園教學區。

6.加強食品安全管理,實行餐具消毒和食品留樣;執行物資采購的索證、查驗、登記等制度,保證可追溯。

7.學校按照國家規定設置衛生室,配備具有執業資格的衛生保健教師,落實學生定期健康體檢制度。

學校配備心理健康教師,提供心理健康教育、心理輔導和疏導服務,建立學生心理健康篩查、早期干預和危機干預機制;發現學生心理或者行為異常的,采取必要措施,并及時告知學生父母或其他監護人。

學生有特異體質、特定疾病或者其他生理、心理異常狀況的,要求其父母或者其他監護人及時報告學校。

8.學校制定了公共衛生事件應急預案,開展公共衛生安全教育,普及公共衛生事件預防和應對知識,做好日常體溫監測、通風消毒、學生因病缺勤登記追訪等工作。建立和落實傳染病防控制度,校園內突發傳染病或者發現疑似傳染病疫情時,按照規定立即向有關部門報告,并根據情況采取暫時性隔離、停課等措施。

9.學校建立了學生宿舍安全管理制度,配備專門人員負責學生宿舍管理,落實巡查責任,并根據不同性別特點加強對宿舍的安全管理。定期開展宿舍安全檢查,對檢查中發現的危險物品以及其他安全隱患及時處理。

10.學校規定在實驗教學、實踐教學、體育教學和科學實驗前,對儀器電路、化學試劑、藥品、體育設施、活動場所等進行檢查,確保學生安全受教。

11.學校組織校外活動,進行安全風險評估,制定安全應急預案,提前開展安全教育和培訓。

12.學校建立健全校園欺凌和暴力的預防和處理工作協調機制,形成學校、家庭、社會參與的校園欺凌和暴力防治工作體系。建立健全校園欺凌和暴力防治工作早期預警、事中處理和事后干預機制,開展校園巡查;發現校園欺凌和暴力行為的,及時制止和處理,并通知學生父母或者其他監護人,按照規定向教育部門或者其他學校主管部門和公安機關報告。及時采取措施保護和幫助遭受欺凌和暴力的學生,開展相應的心理疏導等。

13.開設公共安全和生命安全教育課程,舉辦安全主題教育日(周、月)活動,定期組織開展突發事件應急演練,如防火、防震演練等;根據學生年齡特點,開展防范校園欺凌、暴力、、詐騙、傳銷、害、溺水、非法貸款、以及應對自然災害和消防安全、網絡安全、信息安全等專題教育。

學校建立了完善的集人防、物防、技防于一體的校園治安防控體系。一方面,聘請法制副校長和片警,實現學校與公安機關、社區治安聯防機制;落實規范學校教師值班職責和工作制度及各項安全保衛措施。

學校嚴格執行消防法規和制度,崗位責任落實,按規定配足消防器材,并確保設施有效;師生生活和教學實驗室等易燃易爆危險品管理規范,無任何消防事故發生。

無交通安全事故發生;校舍無安全隱患;各項教學活動的安全措施完善,工作落實。

疫情防控安全、傳染病(尤其是肺結核)防控做到日講周統計,實現對疫情的實時監控,做到及時發現、及時處理、及時診治,及時處理。

四、突發事件預防與處置制度完善。

1.建立與學校聯動的突發事件應急處置機制,加強對學校應急處置工作的指導。發生突發事件時,學校及時啟動應急預案,組織學生避險自救,救助受傷學生,通知學生父母或者其他監護人,并依法報告所在地人民政府或者有關部門。

2.因學校安全事故引起的糾紛,告知當事人可以通過協商、調解予以解決,也可以通過訴訟方式解決。學生人身傷害事故的責任認定和賠償,學校報請上級部門依據國家相關法律法規處理。

3.學校安全保衛工作以校長為核心,由分管安全保衛的副校長直接領導,由值日領導負責日常管理,各部門負責人負責各部門日常安全工作,并逐級簽訂安全協議書,做到責任分明,分工明確,層層落實。各部門負責人認真做好日常安全工作,積極排查安全隱患。制訂有《##鎮中心學校安全事故應急處理預案》、《##鎮中心學校學安全事故處理辦法》和《學校安全事故匯報制度》,遇突發性安全事故發生,部門負責人根據《預案》及時處理,并向上級匯報,逐級迅速呈報,做到上下級密切聯系,共同協調處理。

五、取得的成績。

一年來,我們認真學習《安全條例》,并深入貫徹上級部門關于做好學校安全工作的文件和會議精神,積極配合各職能部門搞好學校周邊綜合治理,依法治校,認真做好學校內部維穩工作,取得了如下的成績。

1.一年來學校師生犯罪率為零,沒有發生一起群體性斗毆事件。

2.一年來學校沒發生過任何安全事故。

3.學校獲得“安全管理先進單位”等諸多殊榮(見榮譽室)。

六、存在問題。

1.學校各室門窗質量差,防盜性能低。

2.學校周邊交通安全問題。學校緊鄰交通十字路口,給學生上下學帶來不便。學校門前也有一條鄉鎮公路,也給學生上下學帶來不便

3.鎮上有很多網吧接受未成年人上網,希望能得到上級部門加強網吧的管理。

4.每逢放假和學生到校時,有很多麻木來拉客帶學生回家,很不安全,希望能得到上級部門的管理。

5.心理教育教師較少,教育資金不能得到保障。

七、整改意見。

1.首先做好自身內部管理,發揮值日領導和教師的作用,值日教師加強值班巡邏,維護良好的教學秩序。

2.經常對學生進行交通安全教育,學生排隊上下學,教師、領導放學護隊,護送學生安全過路。

亚洲精品一二三区-久久