第一篇:信息系统突发事件应急处理
全国海关信息中心(全国海关电子通关中心)信息系统突发事件应急处理规程(修订)
第一章 总
则
第一条
为最大限度减少突发事件对海关业务的损害,保障海关业务正常运行,规范信息系统应急处理流程,持续提高对信息系统突发事件的响应能力,逐步建立信息系统突发事件(以下简称“突发事件”)应急预案完善机制,依据《全国海关联网应用项目运行管理办法》相关规定,参考《全国海关信息中心故障管理规程》、《海关系统突发公共事件应急预案》、《海关信息系统安全应急预案》的相关内容,特制定本规程。
第二条
本规程所称应急处理是指全国海关信息中心(全国海关电子通关中心)(以下简称“中心”)针对信息系统突发事件所采取的非常规性紧急措施。
第三条
应急处理工作应遵循“快速反应”、“阻断影响”、“经验总结”的原则。在最短时间内,采取有效措施消除突发事件对海关业务应用的负面影响,积极开展事后分析,总结经验,不断完善应急预案体系。
第四条
突发事件是指由信息系统可用性异常引发的已对海关关键业务产生严重影响的事件,由信息完整性遭受破坏引发的预计对海关声誉产生严重影响的事件,具体包括:
(一)信息系统可用性受到破坏,(如信息系统故障、病毒感染、黑客攻击、供电系统等外围设施故障)造成全国海关现场通关业务中断1小时,技术支持部门预计在2小时内无法排除,已对通关现场产生严重影响的情况;
(二)信息完整性受到破坏,(如信息系统故障、病毒感染、黑客攻击)造成海关关键业务数据、海关对外网站内容被非法篡改,预计对海关声誉产生严重影响的情况;
(三)在国家或上级主管部门规定的特殊敏感时期,运行监控部门通过监控工具或热线电话获知,预计造成严重影响的情况;
(四)除上述几种情况外,当发生影响业务的重大故障,运行调度或总调度认定属于事态紧急的情况。
本规程定义的突发事件不包含信息系统泄密事件,对于信息系统泄密事件,依据《海关涉密信息系统安全保密管理实施细则(试行)》进行处理。
第五条
突发事件的响应分为两种情况:
(一)对于有应急预案的突发事件,由客户服务部启动应急预案,并按照应急预案,开展应急处置工作。
(二)对于无应急预案或应急预案执行无效的情况,确认符合本规程突发事件条件,则按照本规程第三至第六章所规定的应急处置流程开展应急处置工作。
第六条
应急预案是应急处理的基础,中心保障级别为二级以上(含二级)的应用项目在上线前,应具备相关的应急预案文本。在预案可行性得到确认的情况下,应当赋予运行监控人员直接操作的权限。
第七条
应急处置流程包括:应急处置机制启动、信息发布与事件报告、突发事件应急处理、突发事件后续分析与改进和突发事件办结。
第二章 工作分工及职责
第八条
中心设立网络信息系统应急工作小组(以下简称应急工作小组),应急工作小组在海关总署应急指挥部的领导下开展工作,同时接受信息安全(保密)领导小组的业务指导。
第九条
应急工作组组长由中心领导担任,成员包括客户服务部、系统管理部、网络通信部、网站音像部、数据服务分部、开发部和网络与信息系统安全保密分部部门领导。应急工作小组负责依据总署信息系统应急管理的相关规定,组织、落实中心网络及信息系统突发事件的应急处置工作。
第十条
应急工作组下设应急技术支持队伍,由客户服务部、系统管理部、网络通信部、网站音像部、数据服务分部、开发部和网络与信息系统安全保密分部技术人员组成,应急技术支持队伍受应急工作小组领导,承担应急工作小组下达的具体应急处置工作,负责技术层面对突发事件的处理及现场应急通信系统保障。
第十一条
提交项目上线部门负责按照中心统一模板编制或修订相关应急预案,并依据《中心安全运行预案管理办法(试行)》的要求进行管理。
第十二条
客户服务部运行监控人员应在第一时间对突发事件做出响应,并承担事件报告、信息发布、情况跟踪等职责。
第十三条
项目支持部门承担突发事件的后续改进工作,信息安全(保密)领导小组办公室应对这一过程进行督促、检查。
第三章 应急处置机制启动
第十四条
客户服务部监控人员在确认异常情况为突发事件后3-5分钟内,向中心领导报告突发事件情况,请示启动应急处置流程,并做好相应记录。
第十五条
中心领导应在接到关于启动突发事件应急处置流程的请示后5分钟内,决定是否进入应急处置状态并启动处置流程。
若认定该异常情况不属于突发事件,则依据中心故障管理的相关规定处理。
第十六条
应急处置流程启动后,由客户服务部值班监控人员负责通知应急工作小组、应急技术支持队伍成员到达指定的工作场所,开展事件处理工作。第四章 信息发布与事件报告
第十七条
突发事件的信息发布和上报工作应遵循“即现即报”、“核实准确”及“追踪反馈”的原则。
第十八条
中心启动应急处置机制后,中心领导应依据总署对于突发事件上报的相关规定要求,及时向办公厅报告突发事件情况。
第十九条
事件发生后,客户服务部运行监控人员应在应急处置机制启动后5分钟内通过快速通报、短信平台,发布突发事件的相关信息。
第二十条
在应急处理过程中,中心主任应按照总署应急管理的相关规定,及时向办公厅上报事件处理进展情况。
第五章 突发事件应急处理
第二十一条
对信息系统突发事件的应急处理工作应遵循先阻断影响,再排除故障,恢复业务应用的原则。
第二十二条
应急技术支持队伍负责拟定临时处理方案,处理方案应当遵循本规程所规定的突发事件应急处理原则。
第二十三条
在突发事件应急处理过程中,网络通信部负责确认应急通信系统(固定电话、移动电话、电话会议)的可用性,客户服务部负责确认信息交互系统(如快速通报、短信平台)的可用性,各相关技术支持部门做好应急通信系统的保障工作。原则上,应急处理过程中相关人员应集中开展工作。第二十四条
应急处置过程中涉及的事件处理情况跟踪、信息管理工作,需由客户服务部依据《中心故障管理规程》第三十二条、第三十四条的规定执行。
第二十五条
突发事件处置完毕后,客户服务部需先与用户确认业务恢复情况,经应急工作组组长批准后,可对外发布解除应急处理状态的通知。
第六章 突发事件后续分析与改进
第二十六条
应急技术支持人员应依据《中心故障管理规程》第三十五条的有关规定开展事后分析和评测改进工作。
第二十七条
项目支持部门需依据分析报告,制定、修订相应的应急预案,完善系统监控手段,并将具体落实情况报信息安全(保密)领导小组。
第七章 突发事件办结
第二十八条
信息安全(保密)领导小组审议突发事件应急处置评测报告和技术分析会会议纪要,对于已形成完善应急预案的突发事件进行办结处理,转入常规管理。
第八章 附
则
第二十九条
本规程由中心网络与信息系统安全保密分部解释,并负责定期评估对应急处理产生的效益,组织对规程内容的完善及优化工作。
第三十条
本规程自发布之日起生效。
第二篇:信息系统应急处理预案
信息系统应急处理预案
第一章 总 则
第一条 为提高应对信息系统在运行过程中出现的各种突发事件的应急处臵能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定,结合实际,制定本处理预案。
第二条 本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、社会保险数据等组成。
第三条 信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。
(一)网络攻击事件:通过网络或其他技术手段,利用信息系统的配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
(二)信息破坏事件:通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。
(三)信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。
(四)网络故障事件:因电信、网络设备等原因造成大部分网络线路中断,用户无法登录信息系统的事件。
(五)服务器故障事件:因系统服务器故障而导致的信息系统无法运行的事件。
(六)软件故障事件:因系统软件或应用软件故障而导致的信息系统无法运行的事件。
(七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的事件。
(八)其他突发事件:不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
第四条 按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(IV级)、较大(III级)、重大(II级)、特别重大(I级)。
(一)一般(IV级):信息系统发生可能中断运行2小时以内的故障;
(二)较大(III级):信息系统发生可能中断运行2小时以上、12小时以内的故障;
(三)重大(II级):信息系统发生可能中断运行12小时以上、24小时以内的故障;
(四)特别重大(I级):信息系统发生可能中断运行24小时以上的故障。
第二章 组织机构和工作职责 第五条 预防和处理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作,决定信息系统应急处理工作的重大事项,组织实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任,成员为信息技术科全体人员。
第三章 预防与预警机制
第七条应急小组针对各种可能发生的信息系统突发事件,建立和完善预测预警机制。
第八条 预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范,或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。
第九条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括:
(一)局域网通讯性能与流量;
(二)网络设备和安全设备的操作记录、网络访问记录;
(三)服务器性能、数据库性能、应用系统性能等运行状态,以及备份存贮系统状态等;
(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;
(五)计算机漏洞公告、网络漏洞扫描报告;
(六)病毒公告、防病毒系统报告;
(七)其他可能影响信息系统的预警内容。
第十条 应急小组获得外部重大预警信息或通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处臵的原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相关部门做好预防和保障应急工作的各项准备工作,并及时报告所领导。
第四章 应急响应程序
第十一条 信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组。应急小组及时组织相关人员查找故障原因,在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别,确定故障分类级别,较大(III级)及其以上的突发事件应报告所领导。
第十二条 信息系统突发事件发生后,根据突发事件严重程度,由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息,所指定的小组或人员应严格按照所领导规定及要求对外发布信息,其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。
第十三条 发生较大(III级)及其以上信息系统突发事件时,应急小组除向所领导报告外,应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌,同时做好服务对象的解释和疏导工作,并尽可能通过电话、网络、短信等方式通知参保单位经办人员。
第十四条 根据不同的事件以及事件的级别,采取相应措施进 行应急处理。突发事件处理过程中,可以根据需要调整故障级别。
(一)网络攻击事件应急预案:
1.当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立即报告应急小组。
2.应急小组立即关闭相关服务器,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。
(二)信息破坏事件应急预案:
1.当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或个人应立即通知应急小组。
2.如被篡改或被假冒的数据正在征缴或发放过程中,应急小组应立即通知代收代发机构中止征缴或发放工作。
3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。
4.应急小组提出修正错误方案和措施,通知各业务部室进行处理。
(三)信息内容安全事件应急预案:
1.当发现不良信息或网络病毒时,系统使用人员立即断开网线,终止不良信息或网络病毒传播,并报告应急小组。
2.应急小组根据情况通告局域网内所有计算机用户,隔离网络,指导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于安全状态。
(四)网络故障事件应急预案:
1.发生网络故障事件后,系统使用人员应及时报告应急小组。2.应急小组及时查清网络故障位臵和原因,并予以解决。3.不能确定故障的解决时间或解决故障的期限并属较大(III级)及其以上的,应急小组应报告所领导。
(五)服务器故障应急预案:
1.服务器故障后,应急小组确定故障设备及故障原因,并通知相关厂商。
2.根据服务器修复和恢复系统所需时间,由所领导决定是否启用备份设备。
3.如启用备份设备,在服务器故障排除后,应急小组在确保不影响正常业务工作的前提下,利用网络空闲时期替换备用设备。如不启用备份设备,应急小组应积极配合相关厂商解决服务器故障事件。
(六)软件故障事件应急预案:
1.发生计算机软件系统故障后,系统使用人员应立即保存数据,停止该计算机的业务操作,并将情况报告应急小组,不得擅自进行处理。
2.应急小组应立刻派出技术人员进行处理,必要情况下,通知各业务部室停止业务操作和对系统数据进行备份。
3.应急小组组织有关人员在保持原始数据安全的情况下,对计算机系统进行修复;修复系统成功后,利用备份数据恢复丢失的数据。
(七)灾害性事件应急预案:
1.一旦发生灾害性事件,应急小组每一位成员都应有责任在第一时间进入机房抢救服务器及存储设备。
2.应急小组对服务器及存储设备的损坏程序进行评估。如服务器损坏或存储设备损坏无法使用,立即联系相关厂商,进入维保服务程序。
3.根据服务器或存储设备修复和恢复系统所需时间,由所领导小组决定是否启用备份设备。
(八)其他突发事件应急预案:应急小组立刻派出技术人员进入现场,制定相应措施,根据实际情况灵活处理,并按要求报告所领导小组。
第五章 后期处置
第十五条 故障排除后,应急小组向各部室发出故障解除、系统恢复正常运行通知。
第十六条 系统恢复运行后,相关操作人员尽快通知参保单位和个人办理社会保险业务事项,并对故障发生前所进行过的业务操作进行检查,核对业务数据是否正确或有无丢失,不正确或有丢失的应马上更正或补录,确保数据的正确和完整。对在故障期间采用手工受理的事项,应及时在系统中补充完善。
第十七条 所领导组织有关人员及有关技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处臵能力、恢复重建等问题进行全面调查评估,总结经验教训,完善信息系统 应急处理预案,整改信息系统存在的隐患。
第十八条 所领导对在信息系统应急事件处臵中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,按有关规定提出处理意见,并依法依规提出处理意见建议,并追究其责任。
第六章 应急保障
第十九条 信息技术科应做好系统数据的备份工作,保证重要数据在受到破坏后可紧急恢复。预留一定数量的网络硬件设备和服务器,用于预防或应对信息系统突发事件。
第二十条 选择熟悉信息系统软硬件的专业公司作为信息系统应急处理的社会应急支援单位,提供技术支持和服务。信息系统服务器以及存储设备要与专业厂商签定维保协议,明确备用设备的供应时间。
第二十一条 强化信息安全宣传教育,提高信息安全防御意识。每年至少组织开展一次全局范围内的信息网络安全教育,提高全局职工信息安全防范意识和能力。
第七章 附则
第二十三条 本预案自公布之日起执行。
第三篇:农村信用社信息系统突发事件应急预案
XXX市农村信用联社信息系统突发事件应急预案
随着内蒙古自治区农村信用社核心业务系统联网,系统架构由分散模式发展为数据集中模式,相应风险集中到联社汇聚点。联社汇聚点的安全、稳定将影响到全辖信用社所有前台网点业务的正常开展。为了应对可能发生的突发意外事件(包括人为和自然的灾害),减少由于意外事件造成的损害,现制定XXX市农村信用联社信息系统突发事件应急预案。
一、组织机构和职责
为确保信息系统应急预案工作能顺利实行,联社成立信息突发事件工作领导小组,统一负责组织信息系统应急预案的全面工作。领导小组人员组成如下:
组 长:xxx(联社副主任)副组长:xxx(科技信息部负责人)成 员:xxx(信贷资产管理部负责人)
xxx(财务计划部负责人)xxx(稽核监察部负责人)xxx(安全保卫部负责人)xxx(综合管理部负责人)
突发事件工作领导小组为XXX市农村信用社计算机突发事件应急处理最高决策处理机构,统一领导全辖农村信用社计算机突发事件应急方案的研究、制定工作,统一处理计算机突 发事件。
领导小组下设办公室,办公室设在联社科技部,负责具体制定应急方案,组织实施应急方案的各项步骤及操作程序。财务、保卫、综合管理等相关部门在实施过程中配合科技信息部门做好人员安排、外部协调和相关设备物资的保障工作,确保应急方案工作顺利有序的实施。
办公室下设业务应急组由财务部负责、技术应急组、风险评估组由科技部负责、综合支持组由综合部负责、综合协调组由保卫部负责,职责如下:
(一)业务应急组职责 :
1、负责解决业务准备方面出现的疑难问题,同时督促、检查、落实处理情况;
2、负责制定业务应急措施和有关的组织落实工作;
3、负责处理系统对内运行测试的业务指导工作;
4、负责跟踪、汇总业务差错的处理。
5、监督系统运行,对出现的重大异常情况讯速定位并及时上报;
6、对业务应急措施的过程进行全程有效监控;
7、遵照应急指挥中心的指令,启动实施业务应急措施;并按照应急指挥中心的指令终止执行业务应急措施,恢复系统正常运行。
8、应急处理结束并恢复正常后,向应急指挥中心提交 业务应急情况报告。
(二)技术应急组职责:
1、负责制定联社技术应急措施和有关的组织落实工作;在全局性故障发生时,向自治区联社迅速报告故障状况、可能造成的影响、排除故障所需时间等情况;
2、负责全辖信用社业务系统、其他应用系统等的运行、维护工作;
3、遵照自治区联社科技中心的指令,启动和实施技术应急措施。
4、负责全辖信用社网络线路的安装、管理、调试和维护工作;
5、负责对网络的运行和质量情况及重大疑难问题进行分析、通报,提出改进意见和办法,提出优化方案,并对网络进行适当的、必要的调整,充分利用网络资源,确保计算机网络正常运行;
6、负责监控中心及网点网络设备的运行状态,当系统发生故障时,在授权范围内按规程及时处臵;
7、负责网络安全系统,如防火墙、入侵检测、主机加固等系统的日常管理和维护配臵;
8、负责与厂商联系维修、维护自身无法维修解决的设备;
9、负责中心水、电、暖的检修、维护、应急处理;
10、负责机房供电系统、空调、UPS电源、消防设备、灭火设备等的维护和应急处理工作;
11、负责检查电器线路、通讯线路、避雷设备和接地设备;
12、负责对办公自动化网络系统(VPN网)的维护及故障的排除工作;
13、负责在网络运行过程中随时掌握网络系统配臵情况及配臵参数变更情况,对配臵参数进行备份,与数据通讯局线路维护人员保持密切联系;
(三)风险评估组职责:
1、对计算机突发事件进行风险评估、鉴定;
2、对业务系统应急方案进行审核;
3、负责全辖农信社业务系统规范操作检查,进行各类突发事件风险检查和金融计算机犯罪案件调查;
4、负责检查系统内计算机设备运行环境是否符合规定,并提出整改意见;
5、负责全辖计算机安全检查,针对存在的问题,提出防范建议,对发生的计算机安全事件及时向自治区联社科技中心领导汇报。
(四)综合支持组职责:
1、负责收集汇总业务系统应急指挥中心各类公文、综合性材料、信息等的草拟、收发、传阅、查阅、保管、整理 归档及电子印鉴、磁介质文本的管理;
2、负责计算机突发事件应急方案实施的后勤保障工作。
(五)综合协调组职责:
1、做好与政府、新闻媒体、金融同业等相关部门及上、下级联社之间的联络协调工作;
2、制定统一的工作规范,如重要事件报告制度、统一对外宣传的口径、重要门题记录制度等;
3、提供安全保卫工作;
4、与公安机关联络协调工作;
5、提供人力、物力资源的准备;
6、提供法律知识支持;
7、审查对外公告的信息的法律符合性
二、现状描述
网络休系:根据自治区联社电子化建设工程,我联社综合业务数据通信网络分二级结构,分别为旗县汇聚点、乡镇到旗县汇聚点二级网络。
运行体系:自治区数据中心集中统一控制各大应用系统的生产运行,实行数据管理、业务应用维护和会计核算的集中统一。
三、风险分析
(一)风险分类:根据可能导致系统故障的原因,应包括以下几个方面:
1、外部系统
来自外部系统与系统运行相关的交易对手、客户、互联网是可能导致的系统故障原因。需要重点考虑恶意攻击,导致系统不能正常服务,数据被修改或删除等。
2、基础设施
系统可能由于其赖以运行的物理环境、公共基础设施的问题导致运行故障,如机房、电力、电信等。需要重点考虑以下可能出现的故障和事件:
(1)通讯线路故障,例如连接自治区联社科技信息中心通讯线路故障、旗县联社通讯线路故障、各营业网点通讯线路故障等;
(2)电源故障,例如市电供电系统故障、发电机组工作异常和UPS故障等;
(3)人为(遭受恶意攻击)或自然灾害导致生产机房主要生产设施遭受毁灭性破坏;
(4)机房发生火灾;
(5)空调故障,引起温度异常。
3、操作风险
任何一项操作都可能产生操作风险,必须对各项操作可能带来的风险进行评估,预先估计可能带来的问题及如何应对这些问题。操作风险的评估不是静态的,而应随时进行必要的补充和调整。
四、信息系统技术应急措施实施原则和注意事项 实施原则
(一)快捷原则
1、当出现故障时,需要快速联系到各系统的主要负责人。
2、在解决过程中,能够快速的解决各类可能出现的问题。
(二)冗余原则
1、故障发生时,在当事人无法确定故障等级时,故障等级向上冗余;
2、在解决问题过程中或准备过程中时,处理技术人员和后备技术人员向上冗余;
3、对口原则
由于技术问题有一定的专业性,因此当故障发生时,需要解决问题的对口技术人员到现场解决。
注意事项
(一)明确故障处理要求,避免忙中出错
解决问题的技术人员首先应该正确认识到,故障处理中使用到的手段多是带有危险性的,要充分认识到各种处理手段的负面影响,明确故障处理要求,正确有效地完成故障排除和恢复处理。
五、预防和预警机制
(一)联社与自治区联社建立以信息网络为基础的预警系统,根据农村合作金融机构计算机数据县域处理中心及其他渠道所获信息及时对风险状况作出判断,预防突发事件发生。
(二)联社应根据计算机突发事件的风险程度和紧急状况对有关预警报告按照一般关注预警、特别关注预警、紧急情况预警进行分类标识,逐级上报。
(三)业务人员和运行管理部门发现系统灾难应在第一时间报告;内容要客观真实,不得主观臆断;内容符合预案的要求,便于领导小组研究决策。
六、信息系统突发事件报告制度
(一)计算机突发事件的报告必须做到快速及时、客观真实。
(二)联社科技部是计算机突发事件主管组织,一旦发生突发事件马上向自治区应急指挥中心报告。
(三)信息突发事件具体包括: 1信息系统软硬件故障; 2网络通信系统故障; 3系统感染计算机病毒;
4数据处理中心遭水灾、火灾、雷击; 5网络遭遇入侵或攻击;
七、应急响应
(一)突发事件发生后联社立即组织基层信用社自救处理,请求相关各方进行技术救援、立即通知数据受损机构、协调有关单位调拨应急资金和处理应急信息等。
(二)在处理突发事件时还应视情况所需及时与当地政府、监管部门、人民银行、公安机关、电信资源提供部门和新闻媒体取得联系。
(三)应急响应程序启动后,各级应急机制、人民银行当地支行、当地人民政府、公安机关及新闻媒体应按照各自职责分工对突发事件进行处理。
(四)在突发事件发生后,应利用现代有效通讯手段,在基本掌握情况的基础上,在最短时间内以最快方式向自治区联社信息电子化建设领导小组应急指挥中心报告,并至迟在12小时内将突发事件的主要情况以书面形式详细上报。
八、应急处臵
(一)应急处理工作必须由科技部门负责人到场指挥;负责人无法及时到场时,应指定人员现场指挥并尽快开展工作;应急牵头部门负责组织和协调各项应急处理工作。
(二)参与应急处理的各部门要服从统一指挥,全力配合做好各项应急处理工作,必要时由牵头部门及时联系设备或技术服务供应商尽快赶赴现场工作。
(三)应急管理的牵头部门应组织有关科技部门与业务部门共同分析应急事件的性质,准确地启动技术应急方案或 业务应急方案。
(四)系统关键岗位人员有备份,突发信息系统事件发生时,在最大限度保证人员安全的前提下,确保系统的不间断运行和业务正常处理。
(五)加强对备份人员的业务培训,能使备份人员尽快熟悉业务并能熟练操作。
应急处臵流程:
九、机房环境应急预案
为了保障中心机房设备运行的安全与稳定,及时、有效地解决中心机房设备运行过程中可能出现或已发生的故障,尽可能降低对运行环境的影响,制定了相应的应急方案。
(一)预防和准备性措施
1、应对UPS、空调安装监控系统,加上人员监控做到人、机7×24小时联防。
2、与代理维护公司积极沟通、紧密配合,把隐患消灭在萌芽状态。
3、人员定时查看有无溢水、火灾等隐患。
(二)应急措施:
1、停电
(1)机房值班人员应迅速了解停电原因和停电时间,如不能确定停电原因和停电时间,应一直保持联系直至得到对方明确答复。(2)监控UPS各项参数与机房温度。
(3)如供电部门通知停电时间大于或实际停电时间已超过24小时或UPS电池剩余不足50%,通知综合保障组进行发电机供电。
(4)关闭所有非关键业务用机、终端、打印机,优先保证核心路由器、交换机用电。
(5)市电恢复后继续监控UPS各项参数与机房温度直至恢复正常后有关人员方可脱离现场。
2、设备故障
发现UPS、空调有报警状态或停止工作,及时通知维护人员到达现场,维护应立即与厂家人员联系,迅速进行维修,使设备恢复正常。
3、火灾
如发现火灾及时拨打119报警,并打开灭火器自救,如火情控制不住,马上组织工作人员从消防通道迅速撤离。
4、水患
(1)发现空调、天花板少量溢水,及时通知综合支持组到达现场,关闭进水管道,并排水,及时联系有关人员抢修。
(2)机房迅速大量积水,及时通知电信大综合支持组关闭大楼进水阀,并启用水泵排水。
十、网络设备故障应急预案 为了确保核心业务系统网络通讯设备出现故障时能够及时、准确的处理故障,以及主要风险得到有效控制,从而使网络能够稳定、正常运行,制定了相应的应急预案。
(一)岗位与职责
1、网络管理岗的职责:负责网络通讯系统相关规范、标准的指定并负责实施、监督检查;负责网络通讯软件、硬件的选型、验收等技术工作。
2、网络维护岗的职责:负责综合布线系统的选型、施工、调试、验收、维护、培训等技术工作;负责全网通信线路、网络设备、综合布线系统安装验收的技术知道。
(二)应急措施
1、网络维护人员根据对网络故障的分析判断,最后网络维护人员把问题定位在网络设备故障。
2、用网络设备的console口进入设备,监控网络设备能否进行正常的运行模式,执行命令reboot初始化设备;如果能够进行正常运行模式,首先用命令show ip route eigrp检查路由信息,路由信息不符合以前配臵的,把该条路由信息修改为以前的配臵。若路由信息和以前的配臵相同,则是网络设备的IOS或者是硬件有故障,应立即和服务商联系,让其更换IOS或者硬件。
3、网络设备恢复正常后,网络管理人员应该认真分析网络设备故障的起源,并且拟写一份网络设备故障调查报 告。
十一、网络通讯故障应急预案
XXX市农村信用联社网络通信出现故障时的应急预案,旨在确保网络通讯出现故障时能够及时、准确的处理故障,以及主要风险得到有效控制,从而使网络能够稳定、正常运行。
(一)岗位与职责
1、网络管理员的职责:负责网络通讯系统软件、硬件的厂家技术维护联系及相关事宜的办理;负责对网络维护岗进行监督管理、工作指导。
2、网络维护岗的职责:
(1)负责综合布线系统的选型、施工、调试、验收、维护、培训等技术工作;
(2)负责组织、协调通信线路运营商的通信线路安装和维护;
(3)负责内蒙古自治区农村合作金融机构网络通信安全系统的建设及日常监控、日志登记。
(二)应急措施
1、目前网络故障的发现主要依靠网络维护岗的监控和业务人员发现。网络维护岗发现故障后首先应分析判断故障的起源。
2、网络维护岗的人员判断鼓掌的起源,通过telnet 或console口进入网络设备,用命令show ip int brief查看网络设备各端口是否正常,如果个端口的物理连路及协议都是up状态,则能够判断线路是正常的。在判断网络设备的电源是否正常,如果不正常就转入供电故障应急预案处理流程,如果设备的电源正常就转入网络设备故障应急预案流程。
3、通过命令show ip int brief查看出端口down的情况下,还需网络岗的人员进一步判断是否是本地故障。如果不是本地故障,就应该立即和通信线路运营商联系,让其处理电路故障。
4、如果是本地故障,就需网络管理人员处理故障,直到线路恢复正常。
5、网络恢复正常后,网络管理人员应该认真的分析网络故障的起源,并且拟写一份网络故障调查报告。
十二、应急演练
应急演练是验证各类应急方案的正确性、各类应急资源的有效性和各类应急处理人员的适应性的重要方法。通过应急演练,可以熟悉应急流程并验证各类应急条件的准备情况。
应急演练的基本要求:
(一)应急演练应选择对业务影响最小的时间进行。
(二)XXX市联社科技部对各类应急事件应至少每年在生 产系统进行一次应急演练;在生产运行中经常发生的应急事件是演练的重点。
(三)演练完成后必须保证各类资源恢复正常。
(四)演练结束后,牵头部门应组织编写《应急演练总结报告》并存档备查。各农村合作金融机构信息管理的《应急演练总结报告》必须报自治区联社科技信息中心备案。
十三、应急恢复和总结
对于每次应急处理和演练,牵头部门应当组织有关人员进一步深入分析、判定资源失效、故障或破坏的部位、程度和原因;认真地总结应急处理过程或工作中的经验和过失;科学地评估和检查应急处理的正确性和有效性;全面地检验应急方案和措施;完善应急处理方案,改进应急处理措施。提高应急管理水平。
第四篇:重要信息系统突发事件应急管理办法
卡卡农村卡卡银行股份有限公司
重要信息系统突发事件应急管理办法(试行)
(征求意见稿)
第一章 总 则
第一条 为了规范卡卡农村卡卡银行股份有限公司(以下简称“本行”)重要信息系统的突发事件应急管理,最大限度地减少突发事件的影响,维护国家金融稳定,确保本行稳定健康发展,特制定本办法。
第二条 本办法依据《中华人民共和国银行业监督管理法》、中国银行业监督管理委员会《银行业突发事件应急预案》、《重大突发事件报告制度》、《金融违法行为处罚办法》、《银行业重要信息系统突发事件应急管理规范(试行)》等法律、法规和规范性文件及相关行业管理规定制定。
第三条 应对本行重要信息系统突发事件的工作原则包括:(一)健全机制。建立统一指挥、协调有序的应急管理机制,主动开展应急管理工作,定期演练和评价应急预案,持续改进本行的应急预案和相关协调机制。
(二)明确职责。明确本行各部门在应急管理工作中的职责,以保障业务连续性为目标,以落实和完善应急预案为基础,全面加强信息系统应急管理工作,并制定有效的问责制度。
(三)预防为主。建立和完善突发事件风险防范体系,对可能导致突发事件的风险进行有效地识别、分析和控制,并对风险指标动态、持续监测,减少重大突发事件发生的可能性。
(四)处臵高效。加强应急处臵队伍建设,提供充分的资源保障,确保突发事件发生时反应快速、报告及时、措施得力、操作准确,降低突发事件可能造成的损失。
第四条 本办法适用于处臵本行发生的,有可能影响某一区域经济秩序稳定的重要信息系统突发性事件。
第五条 以下术语适用于本办法:(一)本办法所称重要信息系统是指本行支撑关键业务,其信息安全和系统服务安全关系公民、法人和组织的权益或社会秩序和公共利益,甚至影响国家安全的信息系统。主要包括面向客户、涉及账务处理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统,支撑上述系统运行的前臵机、客户端、机房、网络等基础设施也应作为重要信息系统的一部分。
(二)本办法所称业务服务时段是指本行重要信息系统所承载业务对客户提供服务的时间。
(三)本办法所称突发事件是指本行重要信息系统以及为之提供支持服务的电力、通讯等系统突然发生的,影响业务持续开展,需要采取应急处臵措施应对的事件。
(四)本办法所称信息系统应急管理是指贯穿于整个信息系统生命周期中,通过风险防范、应急响应、应急保障以确保信息系统能够满足业务发展战略对业务连续性要求的管理。
(五)本办法所称业务影响分析是指分析业务功能及其相关信息系统资源、评估特定信息系统突发事件对各种业务功能影响的过程。
(六)本办法所称剩余风险是指采取了风险控制措施后仍不能
被完全消除的信息系统风险。
(七)根据各类风险的特点,将本行信息系统分为基础设施类风险、主机和硬件设备类风险、系统类风险、应用类风险、网络类风险。
第二章 组织指挥体系及职责
第六条 总行统计信息部是本行信息系统应急处理日常管理机构,其应急管理职责是:(一)根据全省统一布臵,管理、指导本行信息系统应急处臵工作;(二)向行领导和省卡卡报告本行信息系统突发事件,并按相关规定和程序向相关监管部门报告;(三)通报、发布本行信息系统应急处理情况;(四)发布信息系统突发事件预警信息,并组织、指导本行相关机构采取应对措施;(五)组织、管理、监督、检查本行系统应急演练;(六)建立本行各级应急管理组织机构通讯联络方式。第七条 本行设立应急管理组织机构,负责信息系统突发事件应急管理工作。
(一)董事会和高级管理层对本行应急管理政策及其实施效果负有最终的责任。董事会和高级管理层领导监督本行信息系统应急管理体系建设,制定落实应急管理的分级授权制度和问责制度,研究确定应急处臵重大决策和指导意见,为应急管理工作配臵充分的资源,定期听取风险状况分析、信息系统重大突发事件、现有应急管理政策重大修改等汇报,负责信息系统突发事件信息披露等。
务无法正常开展达6个小时(含)以上的突发事件;3.业务服务时段以外,重要信息系统出现的故障或事件救治未果,可能产生上述1至2类的突发事件。
(二)重大突发事件(II级)1.由于重要信息系统服务中断或重要数据损毁、丢失、泄露,对银行或客户利益造成严重损害的突发事件;2.由于重要信息系统服务异常,在业务服务时段导致本地区业务无法正常开展达3个小时(含)以上的突发事件;3.业务服务时段以外,出现的重要信息系统故障或事件救治未果,可能产生上述1至2类的突发事件。
(三)较大突发事件(III级)1.由于重要信息系统服务中断或重要数据损毁、丢失、泄露,对银行或客户利益造成较大损害的突发事件;2.由于重要信息系统服务异常,在业务服务时段导致本地区业务无法正常开展达3个小时以下的突发事件;3.业务服务时段以外,出现的重要信息系统故障或事件救治未果,可能产生上述1至2类的突发事件。
(四)重要信息系统突发事件发生后,依据事件影响范围和影响时间的变化,按照上述定义进行事件级别升级。
第四章 风险防范
第十一条 本行各项信息系统恢复指标执行全省统一确定的信息系统各项业务恢复指标,主要包括:(一)恢复时间目标(RTO)列表(业务功能恢复正常的时间要求):
综合业务系统:2小时;
(二)应急演练内容应全面完整,涵盖信息系统的各类应急场景;(三)严格控制应急演练引起的信息系统变更风险,避免因演练导致服务中断;(四)应急演练应选择在非主要业务时段进行;(五)应急演练完成后,应保证实施应急预案所需的各项恢复正常;(六)定期对信息系统应急响应相关人员进行培训。第二十一条 应积极配合其他业务相关机构完成跨机构或跨行业应急演练。
第二十二条 本行在应急演练的过程中,对可能存在较大风险的演练(如全系统范围的演练),根据相关文件要求在实施演练前将应急演练计划向银监会或其派出机构报备。
第二十三条 应急演练结束后,应撰写应急演练情况总结报告,大型或重要的应急演练总结报告应提交董事会和高级管理层。总结报告包括但不限于:内容和目的、总体方案、参与人员、准备工作、主要过程和关键时间点记录、存在的问题、后续改进措施及实施计划、演练结论。
第二十四条 应根据演练总结报告提出的改进措施进行整改,及时修订相应的应急预案,并组织审计部门对整改情况进行监督和检查。
第二十五条 对于全系统范围的演练或跨机构和跨行业的演练,应按省卡卡统一布臵开展。
第二十六条 应急演练结束后,应将应急演练计划、过程记录和结果分析等归档。
第六章 应急响应
第二十七条 按照本办法做好应急处臵,快速有效处臵突发事件。
第二十八条 发生突发事件后按以下流程进行事件报告。
(一)发生、发现风险事件的支行应在事件发生后,立即向统计信息部报告,统计信息部在组织紧急处理的同时应立刻向分管的行领导报告。
(二)本行根据事件发生的情况,初步判断风险事件的等级,采取相应的应急措施,同时根据等级要求向省卡卡科技服务中心报告。
(三)根据省卡卡对应急事件的分级处理,按全省统一布臵分等级启动相应的应急流程。同时根据确定的风险等级处理上报监管部门。
(四)突发应急事件处理结束后,应对本次事件进行汇总、总结并报省卡卡。
(五)在风险事件应急处理中应严格按事件发生的等级,在逐级上报的同时,按全省统一布臵立即采取相应的应急处理。
(六)风险管理机构应在董事会和高级管理层授权下负责突发事件报告,并指定专人为报告责任人。当报告责任人确定或发生变更时应及时向银监会或其派出机构信息系统应急管理部门报备。
(七)当多个重要信息系统同时受到影响时,按照受影响程度最高原则报告。
第二十九条 突发事件应急响应流程:(一)应急执行小组应根据既定的应急预案,启动应急操作,并及时报告应急领导小组。应急处臵应集中于建立临时业务处理能力、修复原系统损害、在原系统或新设施中恢复运行业务能力等应急措施;(二)对于应急预案没有覆盖的突发事件,应立即报告应急领导小组进行应急决策;
(三)应急领导小组应立即启动本行应急组织,组织协调机构内部进行应急处臵,并负责向监管部门报告应急响应情况;(四)支持保障小组做好各项应急保障工作,为应急处臵提供场地、交通、通讯及其他后勤保障;(五)各支行应在重要信息系统突发事件发生后60分钟之内将突发事件相关情况上报银监会派出机构信息系统应急管理部门,并在事件发生后12小时内提交正式书面报告;(六)对造成经济秩序混乱或重大经济损失、影响金融稳定的,或对银行、客户、公众的利益造成损害的突发事件,要立即上报;(七)本行应将应急处臵重大进展情况及时上报银监派出机构,直至应急结束。I级突发事件发生后,本行应每2小时将应急处臵进展情况上报,直至应急结束。
第三十条 应急处臵报告应准确评估事故等级,在省卡卡审核后,上报银监部门。书面报告内容应包括突发事件时间、地点、现象、影响的业务范围、原因分析、后果的初步判断、已采取的措施、后续拟采取方案的建议、事件报告单位、联系人及联系方式、其他与本突发事件有关的内容。
第三十一条 应急处臵中所有相关的信息和处理过程应进行严格记录,外部供应商的处理过程应有专门记录文件,如果涉及到保险理赔,中间过程和场景可用摄像设备进行记录。所有过程
资料应由专人存档保管。
第三十二条 应急处臵过程中出现异常或应急预案、决策方案失效,应急领导小组要立即报告信息风险管理部门和省卡卡,并按规定上报银监会派出机构信息系统应急管理部门。
第三十三条 重要信息系统突发事件发生后,应将相关信息及时通报给受影响的外部机构及重要客户,并将相关信息准确通报给相关设备及服务提供商、电信、电力等外部组织,以获得应急响应支持。
第三十四条 重要信息系统突发事件发生后,应急领导小组根据突发事件的严重程度,严格按照行业、机构的相关规定和要求对外发布信息,向新闻媒体发布相关信息。机构内其它部门或者个人不得随意接受新闻媒体采访或对外发表个人看法。
第三十五条 重要信息系统恢复正常服务即为应急结束。第三十六条 应急结束后,应针对应急工作进行评估和总结,上报省卡卡并根据文件要求报银监会或其派出机构信息系统应急管理部门。总结报告应包括信息系统突发事件评估、处臵工作总结以及症结分析和相应建议等内容。
(一)突发事件评估应包括现象、影响范围、处理时间和过程以及造成的损失;(二)处臵工作总结应评价应急预案的可用性,分析处臵工作 中存在的问题,总结处臵工作的整体过程;(三)症结分析和相应建议应分析突发事件的深层次原因,反映存在的困难和问题,并提出改进措施、计划及相关建议。
第三十七条 应建立长效的人员保障机制,确保人员能够胜任应急处臵工作。在人员保障方面应达到以下要求:
(一)确保应急处臵人员具备应急工作必要的技术资质,定期组织人员培训以满足应急处臵的要求,并通过应急演练,保证应急处臵人员的熟练度;(二)确保主、备岗机制的落实;(三)确保主、备岗人员定期进行互换;(四)避免一人兼过多的岗位。
第三十八条 应建立有效的物质保障机制,确保在应急响应过程中不会因物质缺乏而导致应急处臵中断或延长应急处臵时间。在物质保障方面应达到以下要求:(一)储备一定数量应急设备或物资,并确保物资供应渠道畅通;(二)建立应急响应专项资金预算管理与审批制度,确保应急响应过程中及时进行应急物资采购。
第三十九条 应建立有效的技术保障机制,确保在应急响应过程中不会因技术能力缺乏而导致应急处臵中断或延长应急处臵时间。在技术保障方面应达到以下要求:(一)建立应急事件预警平台,确保及时发现应急事件,并及时通知有关人员启动应急响应;(二)明确相关厂商的技术支持服务水平,确保应急处臵过程 中相关厂商能够提供及时有效的技术支持。
第四十条 应采取必要的通讯保障措施,确保应急响应通讯及时有效。在通讯保障方面应达到以下要求:(一)适时更新各级应急管理机构联络人和联络方式;(二)建立多种通讯渠道,避免单一通讯风险,并明确各通讯渠道使用的优先顺序。
第七章 持续改进
第四十一条 应每年开展一次对突发事件风险防范措施的全面评估和审计活动,包括评估风险识别、分析和控制措施的有效性、应急预案的完备性、应急演练的全面性和及时性等,检验防范措施的有效性,并及时发现新的风险,改进风险控制措施,进一步完善应急预案,形成风险防范措施的持续改进。
第四十二条 应每年开展一次对应急响应工作的全面评估和审计活动。评估范围包括应急响应的有效性、投入资源的充分性、突发事件报告的及时性等,确保应急响应持续有效。
第四十三条 应对应急管理的策略、机制、方法、流程等不断完善,对应急管理过程中发现的问题适时整改。
第四十四条 应将应急管理纳入到全面风险管理体系中,建立应急管理的长效机制,保证应急管理工作的持续性和有效性。
第八章 附 则
第四十五条 本办法由本行负责解释、修订。第四十六条 本办法自发文之日起执行。
二0一三年八月五日
第五篇:突发事件应急处理机制
突发事件应急处理机制
为构建我校预防各种突发事件发生的长效管理机制,提高快速反应和处置能力,将防患和处置工作纳入法制化、科学化和规范化的轨道,建立统一指挥、职责明确、运转有序、反应迅速、处置有力的应急处置体系,最大限度降低突发事件的危害,维护和确保学校的稳定,保障教育教学工作的正常进行,特制定本方案。
一、指导思想
坚持以“三个代表”重要思想和十七大精神为指导,从改革、发展、稳定的大局出发,从讲政治、保稳定、促发展的高度,牢固树立“稳定压倒一切”的思想,增强政治意识、大局意识和责任意识,积极、主动、扎实、认真地做好预防和处置校园突发事件的工作,为维护社会稳定、推进社会主义现代化建设提供良好的社会环境。
二、工作原则
处置工作坚持“预防为主、分级负责”、“谁主管、谁负责”原则,做到早发现、早布置、早处理,尽量把事态平息在萌芽状态。对已发生的校园重特大事故,严格按“事故原因不查清不放过,事故责任者得不到处理不放过,整改措施不落实不放过,教训不吸取不放过”的原则,认真查明原因、追究责任、严肃处理,保障校园教学与生活秩序稳定。
三、适用范围
师生在校工作、学习、集会、活动、就餐和休息时遇有突发情况,均适用本预案处置。校园突发事件包括:发生在校园内或者学校组织的校外活动中,由人为或自然灾害引起,具有突发性或难以预见,对师生人身安全造成严重损害、校园教学工作和生活秩序造成严重影响、家庭和社会稳定造成严重危害的各类突发事件。
(一)安全事故:地震、台风、洪水、山体滑坡、火灾、建筑物倒塌、交通事故、群体拥挤踩踏、游泳溺水、户外集体活动发生意外等,致师生重伤、死亡;
(二)公共卫生事件:群体食物中毒、环境污染中毒、传染性疾病、群体性不明病因等,致师生重伤、死亡;
(三)社会安全事件:在校师生与当地群众发生群体纠纷、学生之间较大规模纠纷、非组织的政治性群体聚会或游行、学生各类自杀死亡、因教学改革或拖欠教师工资等原因引发的教职员工集访、教师体罚行为致学生死亡或伤残或病重住院、严重影响校园教学秩序或群众生活秩序的其他突发事件。
四、校园突发事件级别
校园突发事件按其影响大小和危害程度划分为一般性、重大、特大三个级别。
(一)一般性校园突发事件
在校园发生,致师生重伤,或对师生人身和财产安全、学校教学和教研、工作和生活秩序、家庭和社会稳定造成一定影响,由学校为主可以进行处置,或当地(乡镇)党委、政府协同所在地教育部门可以协调解决的校园突发事件。
(二)重大校园突发事件 在校园发生,致师生伤亡,或对师生人身和财产安全、学校教学和教研、工作和生活秩序、家庭和社会稳定造成严重影响和重大危害,需由市委、市政府协调解决,市教育局与学校共同参与处理的校园突发事件。
(三)特大校园突发事件
发生师生死亡3人以上,或对师生人身安全和财产安全、学校教学和教研、工作和生活秩序、家庭和社会稳定造成特别重大危害并产生恶劣影响,出现跨学校甚至向社会蔓延扩散的态势,或按有关规定应确定为特大级的紧急情况,需由市委、市政府或市教育局协调当地党政及教育等相关部门处理解决的,或需报东莞市教育工委、教育局甚至省委教育工委、省 教育厅或教育部处置的校园突发事件。
五、组织机构
学校成立“突发事件预防和应急处置工作领导小组”,统一领导学校突发事件的预防和处理。领导小组由法人任组长,副组长校长亲自负责突发事件的预防和处置工作;学校行政小组成员为主要成员,负责组织、承办本校内发生或可能发生的重大校园突发事件的具体工作;切实做到明确工作责任,落实工作任务,确保认识到位,职责明确,措施落实。当前,特别要注意做好突发事件的预防工作,同时制定相应的应急预案,一旦发生突发事件,要做到有领导指挥,有专人值班,有具体措施和物质保障,确保在第一时间得到有效控制。
领导小组具体负责校园突发事件的预防和处置工作。其主要职责是:制订学校突发事件应急处置工作预案,建立健全工作制度和部门联动机制,进行业务指导、协调专业培训、组织管理及监督检查;负责日常校园突发事件报告、信息沟通与组织协调工作;根据上级领导小组的部署,承担校园突发事件应急处置办公室的职能,承办预防和处置重大突发事件的专项工作。
六、突发性事件预防措施
(一)遵循预防为主,常抓不懈的工作方针,贯彻统一领导、分级负责、反应及时、措施果断、依靠科学、加强合作的原则,建立群防群控、横向到边、纵向到人的工作网络,充分调动师生员工参与防控的积极性。充分利用学校广播、板报、校园网络等多种媒体,对师生进行安全教育,切实增强师生员工的责任意识、防范意识。
(二)实行联防联控,协同作战。学校要经常与社区、镇政府、派出所等上级部门及时沟通联系,不断加强校园周边环境的综合治理,同时也确保突发事件处置有序、高效;健全学校安全管理规章制度,构建学校管理中安全防范制度体系;加强校内日常值班管理(行政值班、值夜班),明确值班职责,严肃值班纪律。
(三)牢固树立安全稳定第一、责任重于泰山的思想,依照国家法律法规的规定,积极开展安全教育和突发事件应急知识专门教育,增强师生的自我防范能力,有效防范突发事件。每年每月第一周的周一为“安全教育日”、每年三月的最后一周为“安全教育周”、每年的十二月为“安全教育月”,集中进行科学有效的宣传教育,同时根据工作实际需要,针对性地开设安全教育专题讲座、组织各种形式的安全教育活动。
(四)加强校园安全硬件设施建设和安全保卫等机构和队伍建设,加强日常管理。充分发挥周界报警系统、电视监控系统等技防设施在维护校园一方平安中的作用。
(五)加强督查检查,狠抓工作落实。按照“防患于未然”“谁主管、谁负责”的原则,制定严格的督查检查制度。学校组织的专项检查或抽查每学期不少于2次,每学年至少检查4次。领导小组成员要熟悉安全工作的特点和规律,掌握师生对安全、卫生等工作的意见和建议,经常检查学生教室、食堂、宿舍等人员集中场所的安全、卫生等状况,经常检查督促有关部门和人员认真履行职责。学校组织的专项检查结果要纳入考核与奖惩中。
七、突发事件应急处置措施
(一)建立健全校园重大突发情况信息报告制度,确保信息畅通,确保监测与预警系统的正常运行,及时发现潜在的隐患以及可能发生的突发事件。发生突发事件后,应在第一时间由学校突发事件应急处理工作办公室汇总各方面信息,及时报告校领导小组,并报教育行政部门,随时与上级部门保持密切联系。在传染病暴发、流行期间或非法组织的政治活动期间,对突发紧急情况应当坚持日报告制度和零报告制度,以便及时、有效处理,防止事态蔓延扩大。学校在突发事件期间设立24小时值班及专用监控联系电话。
(二)牢固树立“稳定压倒一切”的指导思想,增强政治意识、大局意识和责任意识,积极主动做好预防和处置校园突发事件的工作,坚持“谁主管、谁负责”、“内紧外松”的原则,对出现可能影响校园及社会稳定的言论、动向或事态,要做到早发现、早布置、早处理,力争把事态平息在萌芽状态,特别在三个主要环节上必须引起足够重视:一是问题发生前,要立足防范,超前工作,掌握主动;二是问题发生后,要迅速判明性质,依法办事,注意方法,及时果断处置;三是事件平息后,要做好善后工作,防止出现反复。
(三)学校校长对本学校安全负责,各班级班主任对本班学生安全负责,突发事件一旦发生,必须在第一时间向领导组汇报。对已经发生的重特大事故,严格做到“事故原因不查清不放过,事故责任者得不到处理不放过,整改措施不落实不放过,教训不吸取不放过”以维护法制和纪律的严肃性。
一般性突发事件,学校采取相关措施妥善处理,严防事态扩大以避免造成严重影响和损失,并根据有关规定如实将处置情况在事故发生后的一日内,以书面形式将事故发生、处理情况报告教育行政部门。
重大突发事件或特大突发事件发生,学校立即采取应急处置方案,必须在第一时间通过电话或传真等将简要情况迅速报告教育行政部门和镇党委政府,限2小时内报事故详细情况。配合市教育局和镇政府有关部门共同参与处理,并按规定逐级上报直至省教育厅。
(四)各部门负责人应杜绝对隐患认识不足、长期忽视的麻痹思想,居安思危,立足防患,建立紧急救援机制,尽一切努力将事故、灾害可能带来的损失减到最低程度,为校园打造安全屏障;超前工作,掌握主动,增强防范突发事件的意识和应对能力,做到有备无患。对因工作疏忽造成事件突发的,将追究负责人的责任,按有关规定给予处理。
(五)突发事件发生后,领导小组立即进入指挥状态,迅速赶赴现场,并对当事人(或目击者)详细问话,尽可能准确了解相关信息、数据并作记录,如有必要,可以报公安部门(或110)协查,尽早将面上情况上报主管部门;采取有效措施保护现场,配合有关部门对现场进行勘察,搜集有关事发(作案)的材料、人证物证进行认真分析,研究事发(作案)线索,找出发生事故的原因及保卫(防范)工作的漏洞,根据情况对案件进行定性;同时做好善后工作,防止出现反复,并对案件造成的经济损失、调查经过以及对案件发生的责任者的处理意见进行书面总结,呈报上级教育行政部门。
(六)加强监测预警,“防患先于救治”,监测预警是防患的重要手段。各学校要对突发事件的发生、影响因素等进行有计划、系统地长期观察,细心积累第一手资料,认真研究随时出现的新情况,采取相应的防范措施,明确各类突发事件监测预警系统分工责任。
八、突发事物善后处理措施
(一)校园突发事件调查工作,由校园突发事件应急处置工作领导小组办公室人员依据国家有关规定迅速组织开展调查工作,及时向上级汇报调查结果,并限期结案。对重特大突发事件,由市教育行政部门、必要时协同其他相关部门组织调查,并向上级教育行政部门和本级党委、政府报告调查结果。
(二)校园突发事件发生后,应及时做好善后处理工作,积极做好恢复学校正常教学和生活秩序工作,维护校园和社会稳定。
(三)对在预防、处置校园突发事件中和善后处理工作中表现突出的或有特殊贡献的,学校将给予表彰和奖励。
(四)对在预防、处置校园突发事件中和善后处理工作中玩忽职守者,隐瞒、缓报、谎报或授意他们隐瞒、缓报、谎报情况者,逃避责任者,阻碍工作人员执行公务者,以及其他不利于预防和处置工作者,视其情节和危害后果,学校将给予纪律处分;构成犯罪的,要依法移交司法机关追究刑事责任。
九、突发情况的处置。
值班人员要在职在位,发现突发情况,立即采取相应的措施,确保在第一时间到场并妥善处置。
(一)发生火灾、地震、洪水、雷击、爆炸、停电、拥挤踩伤等自然灾害和事故突发情况时:
1、当事人或现场目击者要迅速采取紧急措施,制止事态发展。立即组织师生开展自救和互救。根据需要,及时拨打“110”、“119”、“120”、“122”等报警求助电话。
2、立即通知值班领导、老师和有关人员迅速到达现场,组织开展抢救工作。
3、学校领导及相关人员迅速到达现场保护现场,维持秩序,保证安全通道畅通无阻,协助开展救助工作。当发生火灾时,教职员工有义务抢救被困师生,展开灭火工作。
4、值班老师或任课老师按照学校规定的疏散撤离路线和顺序,组织学生撤离。同时,按照先急后缓的原则,先组织撤离受到直接威胁的班级和人员,其它班级有序的快速撤离。确保无拥挤伤亡发生。
5、值班领导和老师按照分工到教学区及楼梯口组织疏导学生疏散和撤离。
6、学校安全员要保证安全疏散通道及安全出口的畅通。并根据要求,对发生危险的地段进行封闭。
7、做好学生的思想稳定工作,严禁大声喧哗,保持良好秩序。
8、根据突发事件的性质,学校安全员对水、电等采取相应的安全措施,保障各项物资的供应,同时,抢修受损设施。
9、通知有关人员返校接受任务,迅速投入到抢险、救护和善后工作的处理等各工作之中。
10、由突发事件应急处置工作领导小组负责及时向上级汇报突发事件的进展情况,接待师生家属,配合上级有关部门协调处理善后工作。
(二)发生运动损伤、突发疾病时:
1、值班或任课老师要迅速组织学生自救互救,能到卫生院治疗的,迅速送达,请医生诊治。
2、伤病学生不能移动或情况不明的,要立即通知医生迅速到达现场实施救治。根据病情及时拨打“120”请求医疗救助。
3、迅速向校长和有关领导报告。
4、学生伤病严重的要迅速安排车辆护送到医院救治。
5、立即通知学生家长。学校必须按照事故处理第四十二条“中小学的学生在体育课和课间活动中发生身体跌倒、剧烈碰撞等意外情形时,经校医检查后,认为有必要的,学校应当立即通知学生的监护人带学生到医院进行健康检查。”规定的程序操作。
(三)发生交通事故时:
1、迅速采取自救和互救措施。
2、拨打“120”、“122”请求交通事故救援中心救助。
3、学校领导及老师迅速到达现场,掌握有关情况,协助有关部门救援。
4、通知学生家长及有关人员协助处理相关事宜。
(四)发生人身伤害、物品被盗等治安刑事案件时:
1、第一目击者迅速拨打“110”或“120”报警寻求救助,在保护制止不法侵害,监管兹事者和盗窃人,等待公安机关处理。同时,迅速向学校领导及有关部门报告。
2、执勤人员和值班老师迅速到达并保护好现场。
3、要求医生迅速到达现场开展医疗救助工作。
4、校方人员迅速到达现场,维护秩序,协助公安机关搜集有关人证、物证,侦察破案。
5、校长做好接待和协调工作。
(五)发生食物中毒时:
1、学校领导、老师及安全保卫人员迅速到达现场,立即封锁事故现场,控制现场人员流动,防止食品转移。迅速拨打“110”、“120”救助电话。
2、要求医生迅速到达现场,组织师生自救互救,协助“120”对中毒人员进行救治。
3、安排车辆将中毒人员快速送往医院救治。
4、值班老师协助维护好校内秩序,保证道路畅通,引导有关人员和车辆进入事发现场。
5、做好媒体和家属的接待及善后工作的处理。
6、做好有关物资的供应保障工作。
(六)发生传染性疾病时:
1、师生身体不适,要及时到医院就治。
2、发现传染病疑似病人,班主任或任课老师要立即请求学校实施隔离。同时,立即向上级有关部门报告。
3、校方迅速拨打“120”寻求医疗救助,并协助“120”转移被隔离人员。
4、值班老师迅速到达现场,封锁相关区域,维护校内秩序,保证道路畅通,引导求援车辆到达现场。
5、少先队做好学生的稳定工作。
6、负责对有关区域进行消毒。