自六月份以来,为了减少我项目部的安全事故,消除安全隐患,贯彻“安全第一,预防为主,综合治理”的方针。按《安全月活动实施方案》预定内容、时间,在项目部安全应急领导小组的带领下于XX年XX月XX日,进行了“安全应急救援演练”活动。为了巩固演练工作成果,表扬先进,发扬成绩,改进不足,促进工作,进一步提升我项目部安全应急管理能力,安全应急小组全面总结了演练工作。
一、演练工作的基本情况和特点
这次演练是我项目部的一次重要活动。我项目部全体人员全部参演。从演练的效果来看,这次演练指导有方、准备有序、组织有力、扎实有效,基本达到了预期目标。整个演练工作体现了以下两个方面的特点:
(一)领导重视,组织健全,启动快速。
项目部对这项工作非常重视,为了保障演练工作的需要,项目部特批了演练专项经费。同时,为了加强演练组织领导,确保演练工作顺利进行,项目部成立了以项目部经理为组长,生产经理为副组长,项目部全体人员为组员的演练筹备工作组,负责演练的策划、统筹、协调、保障等工作。
(二)体现特色,提前准备,重点推进。
为了增强演练效果,体现工作特色,这次演练着力在“创新、真实、安全”六个字上下功夫。“创新”就是在组织协调、参与程度、各指挥平台信息的互联互通、信息共享及应急队伍快速反应上有所突破;“真实”就是从实际出发,按应急预案的程序实地、实操地真实演练;“安全”就是对所有环节认真分析其可能存在的危险性,采取有效措施,预防事故发生。
二、演练的实施模拟机械伤害事故。
1、XX年XX月XX日上午XX时,施工现场一台挖掘机在高边坡违规操作,导致挖掘机侧翻,造成1人受伤及财产损失。施工现场管理人员立即组织抢险救灾工作,并向XXX人民医院医疗救护中心提请医护救援(联系电话:120),同时向项目部综合办公室报告事故发生情况。
综合办公室接到事故报告后立刻向通讯联络组报告,通讯联络组迅速向高唐供水安全应急领导小组报告现场情况。高唐供水安全应急领导小组组长根据事故性质立即启动了《XXXX供水安全应急预案》。项目部应急领导小组相关人员10分钟内迅速赶赴事故现场,积极会同相关方展开抢险救助工作,采取有效措施防止事故扩大,保护事故现场。
1)安排现场其他人员撤离,
2)安排人员设置警界线,
3)技术保障组查看事情情况,拿出救援及防止事态扩大的方案。
4)应急领导小组同意实施救援方案,
5)开始营救。
2、伤员救护组及时对伤员进行临时包扎处理,XX时1辆120救护车赶到现场,伤员随即转移至救护车,送至XXXX人民医院急救中心进行救治。
3、在周治辉的带领下与抢险人员一道抢救财物,转移人员到安全地,并安排妥当。
4、技术保障组查看事故现场,经初步分析事故原因,由于挖掘机操作手在高边坡违规操作,造成挖掘机侧翻。根据技术保障组意见和现场指挥部的决定,项目部安排人员对现场进行紧急抢险。应急抢险组对现场进行清理,最大限度地减小财物损失。
三、取得的具体成效
项目部演练评估组一致认为:这次演练具有很强的实战性和创新性,评估等级为优秀,演练取得圆满成功,达到预期效果。主要反映在:
(一)体现了以人为本、科学施训的演练理念
这次演练贯彻实施了统一领导、综合协调、分级负责的应急处置原则,参演人员齐全,内容丰富,场景逼真,对促进安全应急管理工作具有重要意义。
(二)实现了锻炼队伍、磨合机制的演练目标
这次演练指导思想明确,组织工作严密,准备工作充分,程序设置合理,安全保证可靠,过程公开透明。通过演练检验了应急预案的实用性和可操作性;锻炼了队伍;增强了所有人员的忧患意识,普及了防灾减灾知识和自救互救技能,提高了指挥人员处置重大事故的能力,圆满完成了预定的任务。
为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高我校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校校园网络与信息安全,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际,制定本预案。
第一章总则
第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。
第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。
第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。
第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第二章组织指挥和职责任务
第五条学校成立网络与信息安全应急处置工作小组,工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。
第三章处置措施和处置程序
第七条处置措施
处置的基本措施分灾害发生前与灾害发生后两种情况。
(一)灾害发生前,信息中心按照岗位职责的要求,技术中心人员各司其责切实加强日常信息网络安全工作的检查、维护,定时升级系统补丁和杀毒软件,检查防火墙、IDS(入侵检测系统)的运行情况,及时消除隐患;
学校各单位切实落实部门网站管理工作职责、安全责任制,特别是对于开办网上论坛、留言板、聊天室、社区等交互式栏目网站的部门要落实关于信息发布审核、信息巡查和版主负责制度的情况,要设有防范措施和专人管理;
加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。
建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的,在向工作领导小组报告的同时,还应向黄石市公安局网络监察部门报告。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第八条处置程序
(一)发现情况
现代信息技术中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2、入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3、信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4、网络故障:一旦发现,可根据相应工作流程尽快排除。
5、其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的`处理。不能处理的可以请示相关的专业人员。
(四)情况报告
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时,可以同时向市公安局网络监察部门汇报。中、小型级别的灾害,可以只向学校的网络与信息安全应急处置工作小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止
经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章保障措施
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,必须做好应急保障工作。
第九条人员保障
重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
第十条技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十一条物资保障
建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十二条训练和演练
加强全校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
第五章附则
第十三条本预案由现代信息技术中心负责解释。
第十四条本预案自发布之日起施行。