重大风险应急处理办法
重大风险预案应对处置预案
一、总则1. 编制目的为有效预防和应对各类可能发生的重大风险事件,保障公司及员工的生命财产安全,维护公司正常运营秩序,特制定本预案。
2. 适用范围本预案适用于公司内部各类重大风险事件,包括但不限于自然灾害、火灾、爆炸、恐怖袭击、公共卫生事件、网络安全事件等。
3. 工作原则(1)预防为主,防治结合;(2)统一领导,分级负责;(3)快速反应,协同应对;(4)信息共享,公开透明。
二、组织架构1. 成立应急指挥部应急指挥部是公司重大风险事件应对工作的最高领导机构,负责组织、协调、指挥和监督应急处置工作。
2. 设立应急工作组应急工作组由公司各部门负责人及相关部门人员组成,负责具体实施应急处置工作。
三、风险预警与预防1. 风险预警(1)建立风险预警机制,定期对公司内部及外部风险进行评估,发布风险预警信息;(2)对重点区域、重点环节进行安全检查,发现问题及时整改;(3)加强员工安全教育培训,提高员工安全意识。
2. 预防措施(1)完善应急预案,确保预案的针对性和可操作性;(2)加强物资储备,确保应急物资充足;(3)建立健全应急通讯网络,确保信息畅通。
四、应急处置1. 紧急响应(1)接到风险事件报告后,应急指挥部立即启动应急预案,进入紧急响应状态;(2)应急工作组迅速赶赴现场,开展应急处置工作。
2. 应急处置措施(1)现场处置:迅速采取措施控制风险事件,防止事态扩大;(2)人员疏散:按照预案要求,组织人员有序疏散至安全区域;(3)医疗救护:对受伤人员实施紧急救治,必要时转送医疗机构;(4)信息发布:及时向有关部门和公众发布风险事件信息,确保信息透明;(5)善后处理:对受灾区域进行清理,恢复正常秩序。
3. 应急处置流程(1)接到风险事件报告后,应急指挥部立即启动应急预案;(2)应急工作组迅速赶赴现场,开展应急处置工作;(3)根据现场情况,采取相应应急处置措施;(4)对受灾区域进行清理,恢复正常秩序。
五、后期处置1. 调查评估对风险事件进行原因调查、损失评估,分析事件原因,提出改进措施。
出现重大风险应急预案
出现重大风险应急预案出现重大风险应急预案在学校抑或是社会中,有时会有一些突发事件出现,为降低事故造成的损失,就不得不需要事先制定应急预案。
优秀的应急预案都具备一些什么特点呢?下面是小编为大家收集的出现重大风险应急预案,仅供参考,大家一起来看看吧。
出现重大风险应急预案1根据上级针对安全工作的指示精神,并结合我校实际情况,特制定安全工作措施和应急预案如下:一、提高安全意识,落实各项规章制度1、建立健全组织机构(见附表1),建立健全安全工作制度和应急预案(如食堂卫生安全制度、值班制度、防灾紧急预案等),安排24小时值班,确定安全工作职责,明确各部门分工,作好指挥调度及协调配合,形成齐抓共管的体制。
落实逐层承包制,校长为第一责任人,由年级组长到班主任、任课教师、学生、家长,形成层层有人抓,人人有责任的承包机制。
学校与各部门负责教师(包括班主任、宿舍负责人、伙房管理员、化学实验员等)签定安全工作责任书,并在“四考”中实行重大安全事故一票否决。
2、大力学习宣传安全知识,克服师生存在的随意思想。
利用校会、班会、主题班会以及校园广播、板报、演讲等形式宣传安全知识,使师生认识到什么事是有危险的,什么事情不应该做,做了之后会有哪些后果,应该怎样做,怎样避免危险;如果发生危险,应当怎样自救,怎样互救,怎样求救。
3、做好排查,防患于未然。
对重点屋舍、电路、食堂、小卖店等进行经常性的检查,发现问题,及时处理解决。
4、纪律是对孩子行为的约束,而这种约束正是孩子健康成长的有效保障。
必须加强常规管理,不能出现管理漏洞。
尤其是在中午、晚饭后加强监控力度,坚决制止下井洗澡的事情发生。
主要由带班领导、执周教师组织学生会查人落实。
二、学校安全工作具体措施和应急预案(一)、用电安全1、放学后值日生要切断教室电源。
2、雷雨天要切断楼内电源。
3、住宿生严禁私自在寝室内使用“热得快”,不得私自接灯,不得使用交流电的录音机等自备电器。
4、遇到电路故障,发生断电情况,学生要报告电工修理,不要自己进行线路维修。
重大风险隐患应急处置预案
一、预案背景为有效预防和应对可能发生的重大风险隐患,保障人民群众生命财产安全和社会稳定,根据《中华人民共和国突发事件应对法》等相关法律法规,结合本地区实际情况,特制定本预案。
二、预案适用范围本预案适用于本地区范围内可能发生的重大风险隐患,包括自然灾害、事故灾难、公共卫生事件和社会安全事件等。
三、组织指挥体系1. 成立应急处置指挥部,由政府主要负责人担任指挥长,相关部门负责人担任副指挥长和成员。
2. 设立现场指挥部,负责现场应急处置工作。
3. 设立应急处置办公室,负责统筹协调、信息报送、物资保障等工作。
四、应急处置流程1. 预警阶段(1)密切关注各类风险隐患信息,及时发布预警信息。
(2)对可能发生的重大风险隐患,启动应急响应。
2. 应急响应阶段(1)启动应急响应,组织力量开展应急处置。
(2)采取有效措施,控制风险隐患蔓延,降低损失。
(3)做好人员疏散、转移安置工作,确保人民群众生命安全。
3. 处置阶段(1)针对不同类型的重大风险隐患,采取相应的处置措施。
(2)加强现场监测,及时掌握风险隐患变化情况。
(3)做好信息报送工作,及时向上级政府和相关部门报告应急处置情况。
4. 恢复阶段(1)根据应急处置情况,制定恢复重建方案。
(2)加强基础设施修复,保障社会正常运行。
(3)做好善后处理工作,妥善处理受灾群众安置、赔偿等问题。
五、应急处置措施1. 自然灾害(1)加强气象监测预警,及时发布预警信息。
(2)组织力量开展抗洪抢险、防震减灾等工作。
(3)做好受灾群众安置、转移工作。
2. 事故灾难(1)迅速启动应急预案,组织力量开展救援工作。
(2)及时切断事故源,防止次生灾害发生。
(3)做好事故现场监测,防止环境污染。
3. 公共卫生事件(1)及时发布疫情信息,加强疫情防控。
(2)做好医疗救治工作,确保患者得到及时救治。
(3)加强公共卫生宣传教育,提高群众自我防护意识。
4. 社会安全事件(1)加强社会治安巡逻,维护社会稳定。
防范化解重大风险工作的应急预案范文(精选3篇)
防范化解重大风险工作的应急预案范文(精选3篇)【范文大全】重大风险损失的原因和后果是非个人和个人的。
它们属于集团风险。
其中大多数是由经济、巨大的自然灾害、社会和政治原因造成的,影响到相当一部分人甚至整个社会。
具体风险涉及的损失是个人和单位在原因和后果方面的责任。
以下是为大家整理的关于防范化解重大风险工作的应急预案的文章3篇 ,欢迎品鉴!【篇1】防范化解重大风险工作的应急预案为了保证西丰县人民政府在防范化解重大网上舆情工作中正确履行职责,充分发挥职能作用,实现统一指挥、协调配合、及时发现、快速反应、严密防范、妥善处置的要求,保障互联网信息安全,维护社会稳定,制定本预案。
一、指导思想坚持以习近平新时代中国特色社会主义思想为指导,对政府实施的重点项目、出台的重要改革措施,以及涉及群众切身利益、容易引起社会关注的政策文件,要对实施推进各阶段可能产生的舆情影响进行预判,提前引导,主动解疑。
对减税降费、金融安全、生态环境、脱贫攻坚、教育改革、食品药品、卫生健康、养老服务、公正监管、社会保障、社会治安、房地产市场等经济社会热点,以及市场主体和人民群众办事创业的堵点痛点,要加强舆情监测,及时回应群众关切,化解矛盾。
稳妥做好突发事件舆情回应,坚持正确舆论导向。
进一步完善与宣传、网信等部门快速反应和协同联动机制,加强与新闻媒体沟通联系。
二、应对原则网络突发事件应急处置工作要把握政策,依法履行职责,紧密围绕维护国家安全、社会稳定的总要求,采取有力措施,确保互联网信息安全可控,秩序井然。
1、统一领导,协同配合。
应急处置工作坚持统一指挥领导、统一工作纪律,各县政府直属部门统一协调行动,落实主体责任,加强与相关职能部门的配合。
2、加强监控预警,及早防范。
及时发现和掌握互联网上动态性、苗头性和预警性信息,加强分析研判和报告通报,及早采取有针对性的措施,从网络传播的源头和渠道上进行防范和控制。
3、妥善处置,防止蔓延。
网络突发事件处置工作要依法和依照职能分工,主体责任部门与有关部门配合协作,讲究政策、策略,综合运用法律、管理、技术、舆情导控等多种手段,防止对网络信息安全秩序和社会稳定造成危害和影响。
重大风险应急预案(精选5篇)
重大风险应急预案重大风险应急预案(精选5篇)在学习、工作、生活中,难免会出现一些事故,为了避免事情愈演愈烈,通常需要提前准备好一份应急预案。
那么你有了解过应急预案吗?下面是小编精心整理的重大风险应急预案(精选5篇),希望能够帮助到大家。
重大风险应急预案1一、编制目的:为了有效防范重大风险事故的发生,强化重大事故应急处理责任,最大限度地控制事故危害,减少职工生命和企业财产损失,结合我厂实际情况,制定本预案。
二、适用范围:本预案适用于炼铁厂区域内发生的各类应急事故三、应急处理指挥部职责1、重大风险事故发生后,迅速启动本预案,组织指挥人员进行抢救和善后工作。
2、负责向生产安环部汇报事故情况,必要时直接拨打应急部门电话请求支援。
3、负责抢险救灾具体方案和措施的决策,并组织落实。
4、负责组织对伤员的抢救。
5、负责组织车间(科室)对重大事故的调查。
四、组织原则及应急处理1、组织原则按照“安全第一、常备不懈、以防为主、全力抢险”的指导方针,实行一把手负责制,以防为主,防抢结合;全面部署,保障重点;统一指挥、统一调度;服从大局,团结抢险;各司其职,各单位层层落实防汛责任,确保人身和财产安全以及生产秩序正常。
2、应急处理2.1重大风险事故发生后,值班人员应迅速向单位负责人、指挥部汇报,由当班调度通知总调。
2.2报告完毕,应当在事故现场适当位置设置警戒,并安排人员到最近的醒目路口接迎救护车。
安排事故处理人员后,应当组织人员做好生产的恢复工作,并及时清点人数,解除警戒。
2.3重大风险事故发生后,有关单位负责人,应及时抢救伤员,及时疏散处于危险中的职工。
2.4事故抢救中,要准确判明事故状况,争取有效措施控制危险源,防止发生次生事故,造成事故蔓延和抢救人员的伤亡。
2.5及时抢救所有能抢救的财产,尽可能确保财产的安全,把事故损失减到最小限度。
2.6对事故实施抢救过程中,要尽可能对事故现场进行有效保护,收集有关证据,为日后查找原因,正确处理事故提供依据。
重大安全风险专项应急预案
一、编制目的为了有效预防和应对可能发生的重大安全风险,保障人民群众的生命财产安全,维护社会稳定,依据《中华人民共和国安全生产法》等相关法律法规,结合本地区实际情况,特制定本应急预案。
二、适用范围本预案适用于本地区发生的各类重大安全风险事件,包括但不限于火灾、爆炸、有毒有害气体泄漏、地震、洪水、泥石流等。
三、组织机构及职责1. 重大安全风险应急指挥部(1)指挥长:由政府主要领导担任。
(2)副指挥长:由相关部门负责人担任。
(3)指挥部下设办公室,负责日常工作。
2. 各相关部门职责(1)公安部门:负责现场秩序维护、人员疏散、交通管制等工作。
(2)消防部门:负责火灾扑救、灭火救援等工作。
(3)卫生部门:负责伤员救治、卫生防疫等工作。
(4)交通运输部门:负责交通管制、应急物资运输等工作。
(5)环境保护部门:负责环境污染监测、治理等工作。
(6)通信部门:负责信息收集、报送、发布等工作。
四、预警与监测1. 预警(1)建立重大安全风险预警机制,对可能发生的重大安全风险进行实时监测。
(2)对可能引发重大安全风险的因素进行排查,及时发现并报告。
2. 监测(1)对重点区域、重点单位、重点行业进行安全风险监测。
(2)对重大安全风险事件进行风险评估,确定风险等级。
五、应急响应1. 启动程序(1)接到重大安全风险报告后,立即启动本预案。
(2)应急指挥部根据事件性质、影响范围、危害程度等,决定启动相应级别的应急响应。
2. 应急措施(1)组织救援队伍、医疗救护队伍、物资保障队伍等,迅速赶赴现场。
(2)采取有效措施,控制事故扩大,降低危害。
(3)开展伤员救治、环境监测、消毒防疫等工作。
(4)做好社会稳定工作,防止恐慌情绪蔓延。
六、信息发布与舆论引导1. 信息发布(1)及时、准确发布重大安全风险事件信息。
(2)加强与媒体沟通,确保信息传播的权威性、准确性。
2. 舆论引导(1)加强舆论引导,正确引导社会舆论。
(2)积极回应社会关切,消除负面影响。
2024年炼铁厂重大风险事故应急处理预案
2024年炼铁厂重大风险事故应急处理预案内容如下:
一、紧急情况下的迅速行动至关重要。
在事故发生时,所有员工应立即按照预先设定的应急处理流程行动,确保人员安全和事故处理效率。
二、人员疏散应准确有序。
根据事故类型和位置,确定疏散方向和地点,并组织员工按照疏散计划有序撤离。
三、通讯设备的及时使用。
确保通讯设备能正常运作,及时向相关部门和人员发布事故信息,协调救援行动。
四、事故处理过程中优先保护员工和环境安全。
在救援现场,要确保所有人员佩戴适当的安全装备,并注意防止事故的进一步扩大。
五、及时开展救援工作。
根据事故现场情况,及时启动救援机制,组织专业救援队伍前往现场,采取相应措施控制事故发展。
六、实施事故清理与恢复工作。
在事故处理完成后,要立即展开清理与恢复工作,确保事故后的场地得到妥善处理,减少二次风险。
七、事后总结分析。
事故处理完成后,要开展事故原因分析和应急处理效果评估,总结经验教训,及时调整并改进预案内容,以提升公司的安全应急处置能力。
第 1 页共 1 页。
突发重大风险应急预案
一、编制目的为有效预防和应对可能发生的重大风险事件,降低事故危害,保障人民群众生命财产安全,维护社会稳定,结合我国实际情况,特制定本预案。
二、适用范围本预案适用于以下突发重大风险事件:1. 灾害性天气事件,如地震、洪水、台风、泥石流等;2. 重大环境污染事件;3. 重大安全事故,如火灾、爆炸、坍塌等;4. 重大公共卫生事件;5. 其他可能引发重大风险的突发事件。
三、应急组织体系1. 成立应急指挥部:由政府主要负责人担任指挥长,相关部门负责人为成员,负责组织、协调、指挥应急处置工作。
2. 成立应急指挥部办公室:负责日常应急管理工作的协调、联络和保障。
3. 成立专项应急小组:针对不同类型的重大风险事件,设立相应的应急小组,负责具体应急处置工作。
四、应急响应程序1. 预警:发现可能发生重大风险事件时,立即启动预警机制,发布预警信息。
2. 应急启动:接到预警信息后,应急指挥部迅速启动应急预案,组织开展应急处置工作。
3. 应急处置:根据事件类型和危害程度,采取以下措施:a. 疏散转移:对受威胁区域内的群众进行疏散转移,确保人民群众生命安全。
b. 防控隔离:对事故现场进行隔离,防止事故扩散。
c. 救援救援:组织专业救援队伍开展救援工作,对伤员进行救治。
d. 信息公开:及时发布事件进展和应急处置情况,回应社会关切。
4. 应急结束:经评估,事故得到有效控制,危害消除后,应急指挥部宣布应急结束。
五、应急保障措施1. 人力资源保障:组织应急队伍,加强培训,提高应急处置能力。
2. 物资保障:储备应急物资,确保应急处置工作顺利进行。
3. 资金保障:设立应急资金,用于应急处置工作。
4. 通信保障:确保应急指挥、救援队伍和相关部门之间的通信畅通。
六、应急预案的修订与实施1. 应急预案应根据实际情况和需要,定期进行修订。
2. 各级政府、企事业单位和人民群众应积极参与应急预案的实施。
3. 各级政府、企事业单位应将应急预案纳入日常管理,加强应急演练,提高应急处置能力。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
重大风险应急与灾备制度1、目的(一)为增强xx有限公司安全服务中心应对紧急安全事件的能力,规范安全服务应急响应流程,保障用户在遭受到紧急状况时的资产损失降低到最小,并在规范的流程下进行修复,保障业务的连续性和问题的可追踪性。
(二)为了规范公司重要数据备份清单的建立、备份的职责、备份的检查、以及系统受到破坏后的恢复工作,合理防范计算机及信息系统使用过程中的风险,特制定本制度。
2、事件分类(一)物理安全事件:指计算机设备、设施(含网络)以及其它媒体遭到人为的或自然灾害引起的物理上的危害。
(二)逻辑安全事件:指信息的完整性、保密性和可用性方面遭到破坏,从而导致涉及的网络、(三)操作系统、数据库、应用系统、人员管理等方面正常业务运行受到影响。
3、定义(一)应急管理是应对于特重大事故灾害的危险问题提出的。
应急管理是指政府及其他公共机构在突发事件的事前预防、事发应对、事中处置和善后恢复过程中,通过建立必要的应对机制,采取一系列必要措施,应用科学、技术、规划与管理等手段,保障公众生命、健康和财产安全;促进社会和谐健康发展的有关活动。
危险包括人的危险、物的危险和责任危险三大类。
(二)灾难恢复,指自然或人为灾害后,重新启用信息系统的数据、硬件及软件设备,恢复正常商业运作的过程。
灾难恢复规划是涵盖面更广的业务连续规划的一部分,其核心即对企业或机构的灾难性风险做出评估、防范,特别是对关键性业务数据、流程予以及时记录、备份、保护。
(三)数据备份是容灾的基础,是指为防止系统出现操作失误或系统故障导致数据丢失,而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。
.4、有关的具体应急预案4.1机房漏水应急预案⑴发生机房漏水时,第一目击者应立即报告网络与信息安全事件应急小组。
⑵若空调系统出现渗漏水,系统管理员应立即安排停用故障空调,清除机房积水,并及时联系设备供应方处理,必要情况下可临时用电扇对服务器进行降温。
⑶若为墙体或窗户渗漏水,系统管理员应立即采取有效措施确保机房安全,同时安排通知网络应急小组,及时清除积水,维修墙体或窗户,消除渗漏水隐患。
4.2设备发生被盗或人为损害事件应急预案⑴发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告网络与信息安全事件应急小组,同时保护好现场。
⑵网络与信息安全事件应急小组接报后,通知安保人员及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。
⑶事发单位和当事人应当积极配合公安部门进行调查,并将有关情况向网络与信息安全事件应急小组汇报。
⑷网络与信息安全事件应急小组安排系统管理员、事发部门及时恢复网络正常运行,并对事件进行调查。
系统管理员和事发部门应在调查结束后一日内书面报告网络与信息安全事件应急小组。
4.3通信网络故障应急预案⑴发生通信线路中断、路由故障、流量异常、域名系统故障后,操作员应及时通知本单位信息系统管理员,经初步判断后及时上报网络与信息安全事件应急小组。
⑵系统管理员接报告后,应及时查清通信网络故障位置,隔离故障区域,并通知相关通信网络运营商查清原因;同时及时组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
⑶事态或后果严重的,网络与信息安全事件应急小组应及时报告厅信息中心和相关业务部门。
⑷应急处置结束后,系统管理员和事发单位应将故障分析报告,在调查结束后一日内书面报告网络与信息安全事件应急小组。
4.4不良信息和网络病毒事件应急预案⑴发现不良信息或网络病毒时,信息系统管理员应立即断开网线,终止不良信息页8 共页2 第或网络病毒传播,并报告网络与信息安全事件应急小组。
⑵系统管理员应采取隔离网络等措施,及时杀毒或清除不良信息,并追查不良信息来源。
⑶处置结束后, 系统管理员和事发部门应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告网络与信息安全事件应急小组。
4.5服务器软件系统故障应急预案⑴发生服务器软件系统故障后,系统管理员应立即组织启动备份服务器系统,由备份服务器接管业务应用,并及时报告网络与信息安全事件应急小组和厅信息中心;同时安排将故障服务器脱离网络,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据。
⑵系统管理员应在确认安全的情况下,重新启动故障服务器系统;重启系统成功,则检查数据丢失情况,利用备份数据恢复;若重启失败,立即联系相关厂商和上级单位,请求技术支援,作好技术处理。
⑶事态或后果严重的,网络与信息安全事件应急小组及时报告信息中心。
⑷处置结束后, 系统管理员应将事发经过、处置结果等在调查工作结束后一日内报告网络与信息安全事件应急小组。
4.6 黑客攻击事件应急预案⑴当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告网络与信息安全事件应急小组。
⑵接报告后,网络与信息安全事件应急小组应立即指令系统管理员核实情况,关闭服务器或系统,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
⑶系统管理员应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的,应上报厅信息中心,并请求支援。
⑷处置结束后, 系统管理员应将事发经过、处置结果等在调查工作结束后一日内报告网络与信息安全事件应急小组。
4.7核心设备硬件故障应急预案⑴发生核心设备硬件故障后,系统管理员应及时报告网络与信息安全事件应急小组,并组织查找、确定故障设备及故障原因,进行先期处置。
⑵若故障设备在短时间内无法修复,系统管理员应启动备份设备,保持系统正常页8 共页3 第运行;将故障设备脱离网络,进行故障排除工作。
⑶系统管理员应在故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,认真填写设备故障报告单备查。
⑷事态或后果严重的,及时报告厅信息中心。
4.8业务数据损坏应急预案⑴发生业务数据损坏时,系统管理员应及时报告网络与信息安全事件应急小组,检查、备份业务系统当前数据。
⑵系统管理员负责调用备份服务器备份数据,若备份数据损坏,调用异地备份数据。
⑶业务数据损坏事件超过2小时后,系统管理员应及时报告网络与信息安全事件应急小组,及时通知业务部门以手工方式开展业务。
⑷系统管理员应待业务数据系统恢复后,检查历史数据和当前数据的差别,由相关系统业务员补录数据;重新备份数据,并写出故障分析报告,在调查工作结束后一日内报告网络与信息安全事件应急小组。
4.9 雷击事故应急预案⑴遇雷暴天气或接上级部门雷暴气象预警,系统管理员应及时报告网络与信息安全事件应急小组,经请示同意后关闭所有服务器,切断电源,暂停内部计算机网络工作,并及时通知厅信息中心⑵雷暴天气结束后,系统管理员报经网络与信息安全事件应急小组同意,及时开通服务器,恢复内部计算机网络工作,并通知厅信息中心,对设备和数据进行检查。
出现故障的,事发单位应将故障情况及时报告厅信息中心。
⑶因雷击造成损失的,系统管理员应汇同保险公司、计财处等相关部门进行核实、报损,并在调查工作结束后一日内书面报告网络与信息安全事件应急小组。
必要时,报告厅信息中心。
、关键控制点5(一)在与重要硬件设备或软件系统供应商签订的采购合同中,应有相关备份与灾害恢复的技术支持条款。
(二)各部门应建立相应的重要信息备份清单,在此基础上形成公司重要信息备份清单,并定期更新。
6、组织与职责页8 共页4 第(一)基于河南ABC有限公司安全服务中心组织架构的特点,主要以服务部门经理为主要领导,以应急响应小组为主要攻坚力量,其它顾问和工程师则辅助应急响应小组完成应急响应流程。
(二)应急响应规范的修订,以应急响应小组提议,高级顾问协助服务部门经理进行统一修订。
(三)安全服务中心必须每年统一检查和评估此流程,并做出适当更新。
在内外部环境需求发生重大变化时,也将对本流程进行检查和更新。
(四)应急响应小组主要职责:在启动应急响应之后,进行现场的问题处理,跟踪记录。
(五)高级安全顾问主要职责:在应急响应过程中处理需要一些额外的高级支持时,提供技术支持,并进行应急响应规范的修订与商议。
(六)安全顾问主要职责:协助应急响应小组进行问题追踪。
(七)安全服务工程师主要职责:主要负责应急响应的前期记录,协助应急响应小组进行简单的修复和加固工作。
7、应急响应处理流程(一)服务台在接受到信息安全事件时,进行分类统计,如出现紧急响应事件应及时通知服务部门经理,由部门经理启动应急响应。
在收到客户直接请求应急响应支持流程时,亦可直接启动应急响应。
(二)应急响应启动后,服务部门经理指派应急响应小组组长,负责此次应急响应事件。
应急响应小组在收到服务台基本的事件介绍资料后,快速的做出反应,准备好相关工具,以最快的速度赶往现场,进行问题处理。
应急响应小组将在第一时间对问题做出反应,进行数据包截获分析等其他技术手段进行安全事件信息搜集,并通过相关工具及时遏制住问题扩大,并对重要资产进行及时的修护防范,及时保障服务的运行。
(三)现场不能完全解决问题的,进行事态控制后,由高级安全顾问协助,进行应急安全事件分析状态分析报告,并制定全面的检测和修复计划,进行事件的持续跟踪处理;现场问题直接解决,则由安全顾问协助应急响应小组出具应急响应报告,给出应急事件的原因分析,加固方案。
(四)安全服务工程师协助应急响应小组,对事件处理过程和问题进行跟踪记录,页8 共页5 第最终交付给服务台,并对一些后续问题给予持续处理。
8、应急检查要求任检查检查内检查方检周编每1安全事件检查记录安全服务中心检查阅读文否对安全事件记录处理结果进行检查安全服务中心检查每阅读文2安全事件分析处理否有事后分析报告,安全事件是否进行有效跟踪。
9、备份清单建立和维护(一)各部门人员将需要备份的数据清单填到《部门数据备份清单》中,然后提交到电脑部,并确保每天下班前存放到电脑部指定的网络存储位置。
电脑部汇总各部门上报的《部门数据备份清单》,并核对网络上的存储数据,形成《公司数据备份清单》。
(二)下列数据应包含在《公司数据备份清单》中:1.信息系统(包括:ERP系统、工资系统、考勤系统、安保系统、饭卡系统等);2.邮件系统;3.OA系统;4.软件系统开发的相关代码和文档;5.重要网络设备的配置数据和文档;6.其他重要的数据。
(三)备份方式:电脑部负责根据数据的重要性及保存期限等情况,为各类数据设定适当的备份方式。
备份方式有:服务器备份、在线备份、光盘备份。
页8 共页6 第(四)备份频率:凡是采用日备份的,应采用循环覆盖方法,以节约存储设备;但每月要保存一份月末的完整数据。
具体规定如下:备份备备份部备份频备份内对新增内容进公司每电脑1信息系统数据库备次务备电脑2各部门电脑上的重每公司务文档数据万网服1 3邮件数据电脑部每天次务器其它重要数据按需按需各部门 4次)通过光盘或其(五)为了加大数据备份的相对安全电脑部应定期(每年至少1他存储设施做永久性备份。