信息安全事件应急处置预案
信息安全应急预案(最新5篇)
信息安全应急预案(最新5篇)信息安全应急预案篇一一、为提高发生失泄密事件应急处置能力,最大限度地减少失泄密事件所造成的损害,根据《中华人民共和国保守国家秘密法》,制定本预案。
二、我司设置失泄密事件工作领导小组,组长由XX担任,副组长由XX担任,成员由各部门助理组成。
失泄密事件工作领导小组主要职责:(一)制定和修改我所失泄密事件应急处置预案;(二)接收突发失泄密事件情况报告,并向管理层报告;(三)负责失泄密事件应急处置的组织领导工作;(四)对应急处置过程进行监督;(五)必要时,联系国家保密、国家安全和公安部门对事件进行查处;(六)根据调查结果,对事件发生单位和责任人提出处理意见。
三、发生失泄密事件的单位或发现失泄密事件的个人,应当在8小时内,以书面或其他形式向失泄密事件工作领导小组报告。
报告的内容包括:(一)发生失泄密事件的部位;(二)被泄露的公司信息的主要内容、密级、数量及载体形式;(三)失泄密事件发现(生)的`时间、地点、简要过程等;(四)已造成或可能造成的危害;(五)事件责任人的基本情况;(六)已采取或拟采取的查处办法和补救措施。
四、失泄密事件工作领导小组在接到有关部门或个人报告失泄密事件后,应立即进行调查核实,决定是否启动本预案。
五、失泄密事件工作领导小组应根据初步调查结果,决定是否向国家保密、国家安全或公安部门报案。
六、失泄密事件的查处(一)已向国家保密、国家安全或公安部门报案的,由有关部门负责查处,涉密工作领导小组协助,事件发生部门配合;(二)未向国家保密、国家安全或公安部门报案的,由涉密工作领导小组组织查处,事件发生部门配合;(三)调查失泄密统计信息的密级、内容、保密期限、生产日期、规定的知悉范围,事件发生的时间、渠道和范围,责任人或嫌疑人等;(四)采取果断措施,追查涉密统计信息的流失渠道,收缴流失的信息资料,防止失泄密范围进一步扩大;(五)在事件未调查清楚之前,应会同有关部门防止媒体、网络对失泄密事件的报道和炒作;(六)对出现在公共网络、出版物、广播、电视等媒体上的泄密信息,协调相关职能部门,责令有关单位立即删除、收缴、停播、销售,并收缴有关涉密载体。
信息安全事件应急处置预案
一、总则1.1 目的为保障我单位信息系统的安全稳定运行,提高应对信息安全事件的能力,最大限度地减少信息安全事件造成的损失,特制定本预案。
1.2 适用范围本预案适用于我单位内部所有信息系统、网络设备以及相关硬件设施的信息安全事件。
1.3 工作原则(1)预防为主,防治结合;(2)统一领导,分级负责;(3)快速反应,及时处置;(4)责任到人,协同作战。
二、组织体系2.1 成立信息安全事件应急处置领导小组领导小组负责信息安全事件的统一领导和指挥,由单位主要领导担任组长,相关部门负责人为成员。
2.2 成立应急处置工作组应急处置工作组负责信息安全事件的日常监测、预警、处置和恢复工作,下设以下小组:(1)监测预警小组:负责信息安全事件的监测、预警和报告;(2)应急处置小组:负责信息安全事件的应急响应、处置和恢复;(3)技术支持小组:负责信息安全事件的技术支持和保障;(4)宣传培训小组:负责信息安全事件的宣传和培训工作。
三、监测预警3.1 监测预警机制建立健全信息安全监测预警机制,实时监控信息系统安全状况,发现异常情况及时报告。
3.2 预警信息发布对监测到的信息安全事件,按照预警级别,及时发布预警信息,通知相关责任人采取应急措施。
四、应急处置4.1 应急响应流程(1)应急处置小组接到预警信息后,立即启动应急预案;(2)根据信息安全事件的具体情况,采取相应的应急措施;(3)对信息安全事件进行初步分析,确定事件等级和影响范围;(4)根据事件等级和影响范围,启动相应的应急响应流程;(5)对信息安全事件进行处置,确保信息系统安全稳定运行。
4.2 应急处置措施(1)隔离受影响系统,防止事件蔓延;(2)采取技术手段,清除恶意代码、病毒等;(3)修复受损系统,确保信息系统正常运行;(4)对受影响用户进行安抚和解释,提供必要的技术支持;(5)对信息安全事件进行总结和报告。
五、恢复与总结5.1 恢复工作(1)根据应急处置情况,制定恢复计划;(2)对受损系统进行修复,确保信息系统恢复正常运行;(3)对受影响用户进行跟踪服务,确保用户满意。
信息安全管理应急处置预案
一、总则1. 编制目的为保障公司信息系统的安全稳定运行,有效预防和应对信息安全事件,最大限度地减少信息安全事件对公司业务和声誉的影响,特制定本预案。
本预案旨在明确信息安全事件的应急处置流程,提高公司应对信息安全事件的能力。
2. 编制依据- 《中华人民共和国网络安全法》- 《信息安全技术信息系统安全等级保护基本要求》- 《信息安全技术信息系统安全管理要求》- 公司内部相关规章制度3. 适用范围本预案适用于公司内部所有涉及信息系统的业务部门和人员,包括但不限于网络攻击、数据泄露、病毒感染、恶意软件植入等信息安全事件。
二、组织机构及职责1. 应急领导小组- 负责组织、协调和指挥信息安全事件应急处置工作。
- 成员包括公司领导、相关部门负责人及信息安全专家。
2. 应急处置小组- 负责信息安全事件的现场处置、调查取证、修复恢复等工作。
- 成员包括网络管理员、安全工程师、技术支持人员等。
三、应急处置流程1. 事件发现- 任何员工发现信息安全事件,应立即报告应急处置小组。
2. 事件确认- 应急处置小组接到报告后,应立即进行调查确认事件的真实性和严重程度。
3. 事件响应- 根据事件等级,启动相应的应急处置预案。
- 一级响应:针对重大信息安全事件,立即启动应急预案,启动应急领导小组,进行全面处置。
- 二级响应:针对较大信息安全事件,启动应急预案,由应急处置小组负责处置。
- 三级响应:针对一般信息安全事件,启动应急预案,由应急处置小组负责处置。
4. 事件处置- 应急处置小组根据预案要求,采取以下措施:- 切断受影响系统与网络的连接,防止事件扩散。
- 对受影响系统进行安全检查,找出安全漏洞。
- 恢复受影响系统的正常运行。
- 对事件进行调查分析,查找原因,防止类似事件再次发生。
5. 事件报告- 应急处置小组应将事件处置情况及时报告应急领导小组。
6. 事件总结- 事件处置结束后,应急领导小组应组织相关部门对事件进行总结,评估应急处置效果,并提出改进措施。
网络与信息安全应急预案范本(三篇)
网络与信息安全应急预案范本一、背景介绍随着信息技术的迅速发展和网络的普及应用,网络与信息安全问题日益凸显。
网络攻击、信息泄露、数据损坏等情况时有发生,对国家安全和社会稳定构成了严重威胁。
针对这种情况,制定一份高效、全面的网络与信息安全应急预案是至关重要的。
二、目标本预案旨在建立一套应对网络与信息安全事件的快速响应机制,确保网络与信息系统的正常运行,保护国家、企事业单位以及个人的网络与信息安全。
三、预案内容1.组建应急响应小组- 在国家和地方政府的指导下,建立网络与信息安全应急响应小组,负责应急预案的制定、实施和演练等相关工作。
- 该小组由相关专家、技术人员、执法人员和媒体代表组成,定期召开会议,研究网络与信息安全的最新风险和威胁,并及时发布相关警示信息。
2.建立网络安全事件发现与报告机制- 鼓励企事业单位建立网络安全事件监测系统,及时发现网站攻击、信息泄露、恶意代码传播等事件,并按规定报告给应急响应小组。
- 对于网络安全事件的报告信息,应急响应小组应及时作出反应,组织力量进行调查和处理。
3.加强网络安全培训和宣传- 针对不同群体,开展网络安全培训和宣传活动,提高公众的网络安全意识和应急响应能力。
- 制作宣传资料,组织网络安全知识竞赛,开展网络安全演练等活动,提升全民网络安全素养。
4.应急响应- 建立网络安全事件的应急响应流程,并确保其能够及时、高效地应对各类网络安全事件。
- 在网络安全事件发生后,按照相应的应急响应流程,迅速组织人员进行紧急处理和修复工作,确保网络系统的正常运行。
5.加强信息共享与合作- 积极与国内外网络安全相关机构合作,分享最新的网络安全威胁信息和应对措施。
- 建立信息共享平台,促进相关部门之间的合作与协调,提高应急响应的效率和能力。
6.完善法律法规与制度建设- 加强网络安全法律法规的制定和落实,明确责任和义务。
- 完善网络安全相关的制度和管理办法,确保网络与信息系统的健康稳定运行。
信息安全应急预案范文(8篇)
信息安全应急预案范文为全面加强公司信息系统安全管理,应对信息安全____的发生,提高对安全事件的应急处置能力,保证网络与信息安全协调工作迅速、高效、有序地进行,满足突发情况下信息系统安全稳定、持续运行,根据总公司有关规定,制定本预案。
一、工作原则(一)明确责任。
按照“谁主管谁负责,谁运行谁负责”的要求,建立并落实统计信息系统责任制和应急机制。
(二)积极预防、及时预警。
各部门应及早发现安全事件,及时进行预警和信息通报;积极做好应急处理准备,提高对安全事件的预防和应急处理能力。
(三)协作配合、确保恢复。
部门间要协同配合,确保在最短的时间内完成系统的恢复。
二、应急措施电力系统故障的应急处理流程1.任何部门和人员发现本单位电力系统出现异常情况时,都应及时向公司办公室报告。
2.公司办公室是电力系统故障应急处理的第一责任单位。
公司办公室应立即启动电力系统故障应急处理流程,尽快查清故障原因,提出解决办法,确定故障排除可能需要的时间并通知网络机房管理部门。
3.计算中心机房停电的处理网络运行负责人应根据停电时间和ups电池的供电能力,在保证重点网络关键设备用电的前提下,提出机房设备部分关机或全部关机方案,经认可后按照规定的流程操作实施。
4.电力系统恢复供电后的处理流程电力系统恢复供电后,公司办公室应在第一时间通知技术部门,以便以最快的速度恢复关闭的网络应用。
系统管理人员在接到通知后,按照规定的流程开启关闭相关设备。
(二)消防系统应急处理流程1.报告和简单处理当出现火情、火灾时,发现人员应在最短时间内报告公司办公室及机房管理部门。
若火情严重时,应迅速拨打119电话报警,并尽可能采取一些简单可行的方法作初步处理,如:使用周围的灭火器、水源(在允许用水灭火的场合)或采用其他灭火措施、手段。
进展情况随时向有关领导报告。
2.灭火计算中心机房出现火情并且无法进行局部处理时,机房管理人员在紧急报告有关领导的同时,应立即疏散物理场地楼层以内的工作人员。
信息安全应急处置预案
一、总则1.1 目的为提高我单位对信息安全突发事件的应急处置能力,形成科学、有效、反应迅速的应急工作机制,确保信息系统和网络安全,最大限度地减少信息安全事件带来的危害和损失,特制定本预案。
1.2 适用范围本预案适用于我单位所有信息系统和网络安全事件,包括但不限于数据泄露、网络攻击、系统故障、恶意软件感染等。
1.3 工作原则(1)预防为主:加强信息安全防范意识,提前识别潜在风险,做好安全防护措施。
(2)分级负责:明确各部门职责,形成上下联动、协同作战的应急处置体系。
(3)快速反应:一旦发生信息安全事件,立即启动应急预案,迅速采取有效措施,控制事态发展。
(4)信息共享:加强各部门之间的信息沟通与共享,提高应急处置效率。
二、组织体系2.1 成立信息安全应急处置领导小组组长:单位主要负责人副组长:分管信息安全工作的领导成员:各部门负责人、信息安全管理人员2.2 成立信息安全应急处置工作组组长:信息安全管理人员副组长:网络安全、系统运维、数据安全等部门负责人成员:各部门信息安全员三、应急处置流程3.1 信息收集与报告(1)发现信息安全事件后,立即向信息安全应急处置领导小组报告。
(2)领导小组对事件进行初步判断,必要时成立专项工作组。
3.2 事件评估与处置(1)专项工作组对事件进行详细调查,评估事件影响程度。
(2)根据事件性质和影响程度,采取相应处置措施,如隔离受感染系统、恢复数据、修复漏洞等。
3.3 信息通报与发布(1)对事件影响范围、处置措施及进展情况进行通报。
(2)必要时对外发布事件通报,确保信息透明。
3.4 事件总结与改进(1)对事件原因、处置过程、经验教训进行总结。
(2)根据总结结果,完善信息安全管理制度、加强安全防护措施,提高应急处置能力。
四、应急处置措施4.1 预防措施(1)加强员工信息安全意识培训,提高安全防范能力。
(2)定期进行安全检查,及时修复系统漏洞。
(3)建立安全防护体系,包括防火墙、入侵检测系统、病毒防护等。
信息安全事件应急处置预案
信息安全事件应急处置预案在如今信息技术飞速发展的时代,信息安全事件几乎无处不在,真的是避无可避。
为了能妥善应对这些潜在的安全威胁,确保组织的安全与稳定,制定一份详尽的应急处置预案就显得尤为重要。
接下来,我想聊聊这份预案的设计框架和实施步骤,确保它不仅能操作起来顺利,而且也能被有效评估。
一、预案目标与范围这份预案的首要目标,简单来说,就是尽量降低信息安全事件对组织的影响,保护好敏感数据和信息资产,保持业务的连续性,确保我们能够及时、有效地回应突发事件。
它的适用范围可真不少,涵盖了数据泄露、网络攻击、系统故障,甚至是内部人员的恶意行为等各种信息安全事件。
二、风险分析在制定应急预案之前,得先把潜在的风险搞清楚,包括:- 外部攻击:比如黑客入侵、恶意软件的传播等。
- 内部威胁:员工的失误或者故意破坏。
- 系统故障:像服务器崩溃、网络中断之类的情况。
- 自然灾害:火灾、洪水等导致的数据损害。
每种风险都有自己独特的影响,像丢失数据、业务中断、声誉受损等。
因此,综合评估这些风险的严重性和发生概率,对后续的应急响应至关重要。
三、组织结构与职责为了确保这个应急预案能够顺利实施,我们得明确各个部门和人员的角色与职责:- 应急响应团队:负责整体的事件管理与协调。
- 组长:信息安全主管- 成员:IT部门、法务部门、通讯部门等。
- 技术支持组:负责技术层面的应急响应。
- 组长:网络安全工程师- 成员:系统管理员、网络管理员等。
- 沟通协调组:负责内部和外部的沟通。
- 组长:公关部经理- 成员:人力资源部、法务部等。
- 后勤保障组:负责人员及资源的后勤支持。
- 组长:行政部经理- 成员:设施管理部门等。
四、应急处置流程事件报告一旦发现信息安全事件,相关人员需要立刻向应急响应团队报告。
这份报告得包括事件性质、发生时间、地点和初步影响等信息。
指令下达应急响应团队在收到报告后,迅速判断事件的严重性,并下达相应的应急指令,启动应急响应程序。
信息安全应急处理预案范文(三篇)
信息安全应急处理预案范文一、引言信息安全是现代社会发展的基础,对于保护个人和组织的信息资产具有重要意义。
然而,随着网络化和信息化的快速发展,信息安全问题也日益突出。
面对多种安全威胁和漏洞,建立一套行之有效的信息安全应急处理预案成为迫在眉睫的任务。
二、目标和原则1. 目标:建立一套完善的信息安全应急处理预案,旨在保护个人和组织的信息资产安全,最小化损失,并及时有效地应对和处理安全事件。
2. 原则:- 及时性:对于发生的安全事件,要能够迅速发现并及时应对,以防止进一步扩大损失。
- 综合性:考虑到信息安全的多个维度,包括技术、管理、人员等,制定综合性的预案。
- 灵活性:随着安全威胁的变化,预案应灵活调整,保持和提升应急处理能力。
- 保密性:预案的制定和实施过程要保持严格的保密性,避免泄露给未经授权的人员。
- 规范性:预案应符合相关法律法规和标准要求,确保应急处理的合法性和合规性。
三、组织与职责1. 指挥部:- 设立信息安全应急指挥部,负责制定和落实应急处理预案。
- 指挥部成员包括:应急指挥官、技术专家、法务专家、公关专家等。
2. 职责分工:- 应急指挥官:负责组织和指挥应急处理工作,统一决策,协调各部门的合作。
- 技术专家:负责安全事件的技术分析和应对措施的制定。
- 法务专家:负责预案的合法性和合规性审查,法律事务处理。
- 公关专家:负责应对媒体和公众的舆情管理,维护组织的声誉。
四、应急处理流程1. 事件发现和报告:- 员工发现安全事件时,应立即向信息安全部门报告,并提供相关证据和资料。
- 信息安全部门收到报告后,立即启动应急处理流程,并通知指挥部。
2. 事件评估和分级:- 指挥部根据事件的性质、严重程度和影响范围进行评估,确定事件的分级。
- 分为一般事件、重要事件和重大事件三个级别,并按相应的处理流程操作。
3. 应对措施和资源调配:- 根据事件的分级,制定相应的应对措施,包括技术修复、风险控制、系统恢复等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全事件应急预案第一章总则第一条编制目的为了保证XXXXXXX风力发电(以下简称公司)信息网络的安全,保障各种业务应用系统的持续、正常运转,防止和减少因各类信息安全事件造成的损失,建立紧急情况下有效的应急机制,根据公司的实际情况制定本预案。
第二条编制依据本预案依据下列法规、规章制度及预案编制:《中华人民国生产运营法》《XXX集团公司信息安全应急预案》《XX公司生产运营工作规定》《XXXX风力发电突发事件应急管理规定》《XXXX风力发电突发事件总体应急预案》第三条适用围本预案适用于公司发生的达到公司Ⅰ级应急响应的信息安全事件,即在公司重要的信息系统(FAM、OA、网络等关键系统)发生故障已经(或预期)超过72小时不能恢复正常运行时启动本预案。
第四条与其它预案的关系本预案为《XXXX风力发电总体事故应急预案》(以下简称《总体预案》)的专项预案,在《总体预案》的基础上制定,可以单独使用,也可以配合《总体预案》使用。
第五条工作原则公司及所属各风场在突发环境事件的预防与应急处理工作中,坚持“预防为主、常备不懈”的方针,贯彻“统一领导、分级管理、条块结合、以块为主、密切配合、分工协作、各司其职、各尽其责、快速反应、减少损失”的原则。
第二章单位概况第六条应急资源概况公司及下属各风场的信息管理维护人员(包括网路管理员、系统管理员等)、技术服务人员、保卫人员等都是信息安全事件应急处理的力量。
设备制造(提供)厂家及其技术服务人员、互助协议中的服务提供公司等均可作为外部应急力量。
公司及下属各风场的网络和服务器设备的备件、专业检测及维修工具、通讯器材、交通工具、防护装备等,均可作为应急的物资装备资源。
第七条危险分析公司系统的主要信息安全事件风险如下:(1)FAM系统严重故障;(2)OA系统严重故障;(3)广域网线路故障;(4)网络关键设备故障;(5)病毒大围扩散;(6)网络攻击事件。
第三章应急保障第八条与职责(1)公司综合管理部的应急职责:1)负责向政府及上级报告(汇报)应急工作情况;2)负责突发事件应急信息的编辑和对外发布;3)负责接受公众对突发事件的咨询;4)负责协调与外部应急力量、政府部门的关系;5)在信息安全突发事件发生时,负责组建应急指挥部,指挥、协调信息安全突发事件应急工作;6)负责信息安全突发事件应急预案的编制和演练;7)指导风场信息安全突发事件的应急工作;8)保障公司本部在突发事件应急中通信畅通。
第九条物资与装备用于信息系统监测与故障分析的软硬件包括Device Manager网络管理软件、入侵检测系统、漏洞扫描系统、蠕虫过滤系统、Domino系统管理与监测软件、TSM 管理系统、备用的服务器硬件等。
第十条通信与信息在应急行动中,所有直接参与或者支持应急响应行动的部门都应当满足以下要求:(1)建立应急指挥部门与有关单位的通讯联系;(2)准备数量充足的线、外线,在应急行动中保障应急通讯畅通;(3)准备一定数量的移动或者便携式无线通讯设备作为备用通讯系统。
第十一条应急人员培训针对潜在的信息安全事件可能造成的数据丢失、硬件损坏等风险,对所有应急人员进行相应的专业技能培训(包括参加第三方组织的技能培训),增强发现问题并及时处理问题的能力,完善操作围,保证应急人员具备相应的应急能力。
第十二条预案演练为检验本预案的有效性、可操作性,检测应急设备的可靠性、检验应急组织人员对自身职责和任务的熟知度,每三年进行一次全面演练,每两年至少进行一次组合演练或单项演练。
演练结束后,需要对演练的结果进行总结和评估,对本预案在演练中暴露出的问题和不足及时解决。
第十三条员工教育对员工开展信息安全教育,使之认识到业务数据安全的重要性,加强员工的计算机操作操作技能的培训,减少误操作。
通过教育使公司员工在信息安全方面能做到如下几点:(1)定期检查并升级所用计算机的防毒软件病毒库。
(2)根据系统提示,及时安装系统漏洞补丁程序。
(3)定期进行本机重要档案资料的备份工作。
(4)不随意安装或运行来历不明或可疑的程序、控件等。
(5)在发现计算机安全问题(如病毒扩散、系统长时间运行异常等)时及时报告。
第十四条互助协议各单位可以结合本单位的需要与相关的IT服务咨询公司等签订互助协议。
第四章应急响应第十五条接警与通知(一)生产运营部信息安全事件接警为:0;联系人:;手机:。
(2)值班人员在接到报警后,应做到迅速准确地询问清楚以下信息:1)故障发生时间及故障描述;2)已采取的控制措施及其他应对措施;3)报告部门、联系人员及通讯方式等。
(3)接到报警的部门如果不是综合管理部,接到报警的部门必须告知报警人员向综合管理部再次报警,同时,必须将掌握的报警信息立即通报给综合管理部。
第十六条指挥与控制综合管理部接到事件通报后,立即根据时间通报的详细信息,依据公司的突发事件应急管理规定(见附件“《公司突发事件应急管理规定》摘录”)确定该事件的响应级别。
(1)事件的响应级别为Ⅲ级响应。
不进行应急启动,按照日常工作流程或故障处理流程参与事故处理工作。
(2)事件的响应级别为Ⅱ级响应。
1)综合管理部进入预备状态,为应急启动作出初步准备,将事件情况通知公司相关的领导;2)与事件部门的应急指挥部门建立通信联系,密切关注事件应急工作的进展;3)按照日常工作流程参与事件处理工作,根据事件部门应急指挥部门的报告和请求,负责协调和调配其他有关部门的应急力量及应急装备。
(3)事件响应为Ⅰ级响应或发展为Ⅰ级。
1) 综合管理部成立应急指挥部,指定总指挥,启动本应急预案;2)系统管理员进行故障判断与分析,并检查备用系统状态;3)系统管理员确认主系统无法正常运行,启动备用系统;4)根据实际需要,联络员联系相关的专家组进行远程支持(、Email、MSN、远程桌面等形式);5)在远程支持无效的情况下,要求专家组尽快到现场进行技术支持;6)现场技术支持可能需要一定的技术支持费,需要由联络员协调好财务部门,做好设备及技术服务费用的支付工作;7)需要进行数据恢复工作时,请示应急总指挥,征得同意并签字后进行数据恢复;8)若出现硬件故障,进行保修工作。
第十七条报告与公告当发生公司Ⅰ级应急响应级别的紧急情况后,事件发生单位在1小时向公司突发事件应急管理委员会办公室报告;在2小时向华电集团分公司信息中心报告;事故应急结束后,在48小时将事件应急工作情况总结后向公司汇报。
公司综合管理部负责向上级或政府部门报告。
第十八条事态监测与评估由事件现场应急指挥部负责对信息安全事件的发展态势及影响及时进行动态的监测,并对检测信息作出初步评估,将各阶段的事态监测和初步评估的结果快速反馈给公司生产运营部,为整体应急决策提供依据。
第十九条公共关系事件发生后,公司综合管理部负责接受新闻媒体采访、接待受事故影响的相关方和安排公众的咨询,负责事故信息的统一发布,公司各部门、各风场及员工未经授权不得对外发布事故信息或发表对事故的评论。
第二十条应急人员安全在应急救援过程中必须对应急人员自身的安全问题进行周密的考虑,防止人员触电事故的发生。
第二十一条抢险本预案抢险的主要任务是抢救故障系统的关键业务数据并尽快恢复故障系统的运行。
具体的抢险工作由现场应急队伍(包括现场指挥、系统管理员、联络员/记录员等组成)负责,具体方案的采用要在保证数据安全的基础上选取。
根据不同的故障类型,进行相关的处理。
第二十二条警戒与治安为保障现场应急救援工作的顺利开展,在突发事件现场周围应建立警戒区域,实施交通管制,维护现场治安秩序,其目的是防止与救援无关人员进入突发事件现场,保障救援队伍、物资运输和人群疏散等的交通畅通,并避免发生不必要的伤亡。
为保证应急救援行动的顺利进行,同时也是出于安全和保护事故现场完整的需要,保卫队人员必须在接到通知以后立刻赶赴现场担任警戒工作,并保证在执行任务期间,所进行的警戒活动不得干扰应急行动。
由于警戒人员距离事故现场较近,因此,警戒人员必须经过事故方面的相关培训。
第二十三条人群疏散与安置人群疏散是减少人员伤亡扩大的关键,对疏散的紧急情况、预防性疏散准备、疏散区域、疏散距离、疏散路线、疏散运输工具、安全蔽护场所以及回迁等做出细致的规定和准备,考虑疏散人群的数量、所需要的时间及可利用的时间、环境变化等问题。
对已实施临时疏散的人群,要做好临时安置。
第二十四条医疗与卫生对受伤人员采取及时有效的现场急救以及合理的转送医院进行治疗,是减少突发事件现场人员伤亡的关键。
医护人员必须了解相关伤害的救治特点,并经过相应的培训,掌握对受伤害人员进行正确消毒和治疗的方法。
第二十五条现场恢复清理现场卫生,用完的工器具归位,对恢复运行的系统进行定时检查。
第二十六条应急结束在充分评估危险和应急情况的基础上,经应急指挥部批准,由现场总指挥宣布应急结束。
第五章预案管理第二十七条备案本预案由公司突发事件应急管理委员会办公室负责备案。
第二十八条维护和更新公司综合管理部负责修改、更新本预案,由公司突发事件应急管理委员会办公室牵头负责对本预案每两年评审一次,提出的修订意见。
第二十九条制定与解释部门公司综合管理部责制定和解释本预案。
第三十条实施时间本预案自2010年12月1日起开始实施。
第六章专项应急处置预案第三十一条现场预案本预案对公司的信息安全事件应急处理进行了概括性的说明,对于具体现场的具体类型的信息安全事件,各部门及其信息管理部门应根据具体事件风险制定相应的现场预案进行全面的处理。
第七章附件第三十二条信息安全事件应急响应程序应急响应程序按过程可分为接警、响应级别确定、应急启动、应急行动、应急恢复、和应急结束等过程(见下图)信息安全事件应急流程图第三十三条信息安全事件应急小组联系第三十四条《公司突发事件应急管理规定》摘录第四十四条Ⅰ级响应是指公司系统发生的突发事件的严重程度已经或预期达到下列情形之一:(1)生产事故(人身伤亡事故、设备事故、火灾事故)预期为重特大事故。
(2)信息安全事件导致公司重要的信息系统(FAM、OA、网络等关键系统)发生故障已经或预期超过72小时不能恢复正常运行。
第四十五条Ⅱ级响应是指公司系统发生的突发事件的严重程度已经或预期达到下列情形之一:(1)生产事故(人身伤亡事故、设备事故、火灾事故)预期为一般事故。
(2)信息安全事件导致公司所属单位重要的信息系统(OA、网络等关键系统)发生故障已经或预期超过72小时不能恢复正常运行。