第一篇:病理仪器、试剂所致的安全事件报告、调查和处置流程
病理仪器、试剂所致的
安全事件报告、调查和处理流程
一、意外事故应急预案的实施原则
1.在实验室发生任何意外事故时,需要遵循“安全第一、救人第一”的原则。
2.一旦发生意外事故,发现人应立即通知科主任以及医院相关负责人,情况紧急者可直接拨打报警电话,同时报告具体事宜:事故发生的时间、地点、人员的伤势及损失情况情况。3.立即通知医院抢救小组迅速组织抢救受伤人员,疏散现场的其他人员。
4.做好现场的消毒、清理工作,调查事故原因,将调查报告上报院里,详细记录意外事故处理的经过。
二、紧急情况应急预案:遗爱刺伤、割伤和擦伤。1.工作人员一旦被意外刺伤、割伤和擦伤,应脱去隔离衣,立即冲洗伤口,挤出局部血液,用碘酒和75%酒精消毒。2.立即通知科主任受伤的原因及可能污染的病原,根据所污染的病原情况采取相应的医学处理,如被HBV等病原污染的锐器刺伤应注射乙肝疫苗和高效免疫球蛋白汲取相关疫苗。3.科主任向医务科和院内感染科报告,院内感染科负责记录备案。
3.将其正确的医疗资料存档,分析事故原因,记录意外事故处理经过。
打碎和检出传染性物质
三、如不慎打碎污染了传染物质的容器或小瓶及包括培养物质溅出,应先用一块布或纸巾盖上,再把消毒液倒在上面,至少作用30分钟,才把布或纸巾及打碎的物品清理走。1.玻璃碎片应用镊子夹取,不能用手直接拿,污染区域应用消毒液擦拭干净。
2.将不、纸巾及打碎的物品放入污染废弃的容器里。3.上述操作均应戴手套进行。危险化学药品溢出
4.向生物安全员或科主任报告情况,同时上报医院有关部门,不必要的人员撤离现场。
5.可能已被化学物质污染的人员赛区适当的医院处理措施,较为严重的伤害着应立即送入急救室,进行积极处理。
四、如果溢出的易燃物品,熄灭所有的明火,关闭可能生产火花的电器。
1.避免吸入溢出物的挥发气体,需要进行通风。2.将溢出物清理干净。
五、实验室火灾
1.实验室一旦发生火情,发现人员立即用楼道之间位置的消防器材进行灭火,并迅速报告科主任或安全消防人员。2.如是初为小火,在科主任的组织及保卫科协助指挥下,协同在场人员进行灭火,如情况紧急直接拨打火警“119”,告知火灾地点、时间类型、事态损害情况和报警人身份,同时报告医院疏散指挥组织进行疏散。
3.在保证疏散通道畅通的情况下“统一组织、镇静有序、避开火源,迅速撤离”火灾现场。
4.被疏散人员通过楼梯时影响右侧行走,流出左侧便于抢救伤员和抢救人员通过。
5.在保证人员安全的情况下应尽快撤出易燃易爆物品仪器设备和重要资料。
6.离开危险区域的人员不要围观,以便清点人数及时汇报。
第二篇:信息技术安全事件报告与处置流程(正稿)
网络突发事件防范与处置预案
为妥善应对和处置校园信息网络突发事件,维护学校正常的教学秩序和营造健康向上的网络环境,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、市文明办等十部门印发的《南昌市“e网平安”——共建和谐文明活动方案》和《深化“e网平安”活动,健全网络虚拟社会管理长效机制的实施意见》的通知要求等有关法规文件精神,结合学校实际情况,现教中心特制定本网络突发事件防范与处置预案。
一、指导思想
以维护学校正常的教学秩序和营造绿色健康的网络环境为中心,按照“预防为主,积极处置”的原则,进一步完善学校校园网络管理机制为确保平安校园的网络安全提供技术服务和安全保障,提高突发事件的应急处置能力。
二、组织领导
成立现代教育技术中心计算机信息系统安全保护工作领导小组: 组长:王斌 副组长:王瑶生
成员:、王正伟、吕志军、曹维、张琴。洪杨申鹏飞、郭龙、王琪
三、安全保护工作职能部门
1、现教中心负责日常工作,信息安全负责人:王斌;
2、工作人员:
王瑶生、程翔、曹维、陈桂君、王正伟、吕志军、张琴。洪杨申鹏飞、郭龙、王琪
四、预防措施
1、由现教中心网络部门牵头,全校各系、处室、部门负责人为首,全校各系、处室、部门信息员协助。
2、要加强对本部门的教职工和学生进行及时、全面地教育和引导,提高安全防范意识。
3、信息员和机房管理人员,严格执行学校计算机网络安全管理制度,如果开通了上网场所,则需要规范电子阅览室、计算机机房等上网场所的管理,落实上机登记制度。
4、建立健全重要数据及时备份和灾难性数据恢复措施(如下)。
5、采取多层次的防范与处理措施,应对有害信息和恶意攻击。全校各系、处室、部门信息员为第一层防线,全校各系、处室、部门负责人第一时间介入,发现有害信息保留原始数据后及时删除;现教中心信息安全负责人为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息在及时处理的同时,向学校党委和综治维稳办汇报。
6、建立日常监测制度,7*24小时值班。院休、节假日,安排专人24小时对整个校园网和学院贴吧的运行进行监控并及时删除各类有害信息。
7、切实做好计算机网络设备的防雷、防盗和防信号非法接入。若有以上情况发生,计算机网络安全保护工作职能部门向学校及时报告,并及时处置。
以上措施请各部门遵照执行。
五、处置措施
1、网站、网页出现非法言论或网页攥改事件紧急处置措施
(1)学院网站实行动态网页和静态网页分离。学院网站系统实行统一出口管理。贴吧由本部门的值班人员负责随时密切监视信息内容。
(2)发现在网上出现非法信息时,值班人员应立即向本单位信息安全负责人通报情况;情况紧急的,启动自动通报程序,15分钟内完成应急处置工作,先及时采取删除和关闭端口等处理措施,再按程序报告。
(3)信息安全相关负责人应在接到通知后及时赶到现场(含远程操作控制),作好必要记录,清理非法信息,并恢复网站,同时妥善保存有关记录及日志或审计记录,强化安全防范措施。
(4)追查非法信息来源,严格控制“双非网站”对非法网站进行查找备案或关停或落实安
全承诺,并将有关情况向计算机信息系统安全保护工作领导小组汇报,再根据实际需要,向学院党委、综治维稳办汇报。
2、黑客攻击事件紧急处置措施
(1)当有关值班人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,自动启动服务器关闭应立即向信息安全负责人通报情况。
(2)信息安全相关负责人应在接到通知后及时赶到现场(含远程操作控制),并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向计算机信息系统安全保护工作领导小组汇报。
(3)对现场进行分析,并写出分析报告存档,必要时上报党委宣传部主管部门。(4)恢复与重建被攻击或被破坏的计算机系统。
3、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场(含远程操作控制)。(3)对该设备的硬盘进行数据备份。
(4)启用杀毒软件对该机进行杀毒处理,同时对其他机器进行病毒扫描和清除工作。(5)如果现行的杀毒软件无法清除该病毒,应立即向计算机信息系统安全保护工作领导小组报告,并迅速升级或更换其他杀毒软件,或者向有关产品开发商提交病毒样本,以便得到更好的解决办法。
(6)如果感染病毒的设备是主服务器,经计算机信息系统安全保护工作领导小组同意,应立即告知各处室做好相应的清查工作。
4、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按规定的间隔按时进行备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行。
(3)计算机信息系统安全保护工作领导小组组长召开小组会议,如认为事态严重,则立即向信息化主管部门汇报。
5、数据(库)安全紧急处置措施
(1)在有条件的地区,主要数据库系统应按双机热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
(2)一旦数据库崩溃,值班人员应立即向信息安全负责人报告,并进行恢复。(3)在备用系统运行期间,信息安全工作人员应对主机系统进行维修并作数据恢复。(4)如果系统崩溃而无法恢复,应立即向有关厂商请求紧急支援。
6、广域网外部线路中断紧急处置措施
(1)广域网主、备用线路中断一条后,值班人员应立即向信息安全负责人报告,根据情况启动备用线路继续工作。
(2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。(3)如属本部门管辖范围,由网络维护工作人员立即予以恢复。(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
(5)如果主、备用线路同时中断,信息安全相关负责人应在判断故障节点,查明故障原因后,尽快研究恢复措施,并立即向计算机信息系统安全保护工作领导小组汇报。
7、局域网中断紧急处置措施
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。
(2)局域网中断后,信息安全相关负责人员应立即判断故节点,查明故障原因,并向计算机信息系统安全保护工作领导小组组长汇报。
(3)如属线路故障,应重新安装线路。
(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
8、设备安全紧急处置措施
(1)服务器:服务器等关键设备损坏后,值班人员应立即向信息安全负责人报告。(2)信息安全相关负责人员立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
(4)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
(5)如果设备一时不能修复,应向计算机信息系统安全保护工作领导小组汇报。
9、南昌职业学院网站系统平台附
第三篇:信息安全事件报告和处置管理制度
安全事件报告和处置管理制度
文号:版本号:
编制:审核:批准:
一、目的提高处置网络与信息安全突发公共事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发公共事件的危害,保障国家和人民生命财产的安全,保护公众利益,维护正常的政治、经济和社会秩序。
二、适用范围
本预案适用于本局发生的网络与信息安全突发公共事件和可能导致网络与信息安全突发公共事件的应对工作。
本预案启动后,本局其它网络与信息安全应急预案与本预案相冲突的,按照本预案执行;法律、法规和规章另有规定的从其规定。
三、职责
本预案由局信中心制订,报局领导批准后实施。局有关部门应根据本预案,制定部门网络与信息安全应急预案,并报局信息中心备案。
结合信息网络快速发展和我局经济社会发展状况,配合相关法律法规的制定、修改和完善,适时修订本预案。
本预案自印发之日起实施。
四、要求
1.工作原则
预防为主:立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
快速反应:在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
以人为本:把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。
分级负责:按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”以及“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间、地局间的协调与配合,形成合力,共同履行应急处置工作的管理职责。
常备不懈:加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。
2组织指挥机构与职责
发生网络与信息安全突发公共事件后,应成立局网络与信息安全应急协调小组(以下简称局协调小组),为本局网络与信息安全应急处置的组织协调机构,负责领导、协调全局网络与信息安全突发公共事件的应急处置工作。局网络与信息安全协调小组下设办公室(以下简称局协调小组办公室),负责日常工作和综合协调,并与公安网监部门进行联系。
3先期处置
(1)当发生网络与信息安全突发公共事件时,事发部门应做好先期应急处置工作,立即采取措施控制事态,同时向相关局级主管部门通报。
(2)网络与信息安全事件分为四级:特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)。
(3)局级主管部门在接到本系统网络与信息安全突发公共事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对Ⅲ级或Ⅳ级的网络与信息安全突发公共事件,由该局级主管部门自行负责应急处置工作。对有可能演变为Ⅱ级或Ⅰ级的网络与信息安全突发公共事件,要为局协调小组处置工作提出建议方案,并作好启动本预案的各项准备工作。局级主管部门要根据网络与信息安全突发公共事件发展态势,视情况决定赶赴现场指导、组织派遣应急支援力量,支持事发部门做好应急处置工作。
4应急处置
4.1应急指挥
本预案启动后,根据局协调小组会议的部署,担任总指挥的领导和参与指挥的领导迅速赶赴相应的指挥平台,进入指挥岗位,启动指挥系统。相关联动部门按照本预案确定的有关职责立即开展工作。
需要成立现场指挥部的,事发部门立即在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。现场指挥部在局协调小组的领导下全权负责现场的应急援救工作。局级主管部门负责对发生网络与信息安全突发公共事件的网络与信息系统的现场应急处置工作。
4.2应急支援
本预案启动后,局协调小组的应急响应先遣小组,赶赴事发地,督促、指导和协调处置工作。局协调小组办公室根据事态的发展和处置工作需要,及时增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。
参加现场处置工作的局级各有关部门和单位要在现场指挥部统一指挥下,协助开展处置行动。
4.3信息处理
(1)现场信息收集、分析和上报。事发部门应对事件进行动态监测,评估,及时将事件的性质、危害程度和损失情况及处置工作等情况按局委、局政府紧急信息报送的有关规定,及时报局协调小组办公室,不得隐瞒、缓报、谎报。
(2)局级信息处理。局协调小组办公室要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。
(3)信息发布和咨询。当网络与信息安全突发公共事件发生时,局协调小组办公室要及时做好信息发布工作,通过局级新闻单位发布网络与信息安全突发公共事件预警及应急处置的相关信息,通知社会各界做好应急准备及预防措施,增强公众的信心。信息发布与新闻报道要按国家的有关规定及时进行。
4.4应急结束
网络与信息安全突发公共事件经应急处置后,得到有效控制,经各监测统计数据上报局协调小组办公室,由局协调小组办公室向局协调小组提出应急结束的建议,经批准后实施。
5后期处置
5.1善后处置
在应急处置工作结束后,事发单位要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。有关主管部门要提供必要的人员和技术、物资和装备以及资金等的支持,并将善后处置的有关情况报局协调小组办公室。
5.2调查和评估
在应急处置工作结束后,局级主管部门应立即组织有关人员和专家组成事件调查组,在当地政府及其有关部门的配合下,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,并根据问责制的有关规定,对有关责任人员做出处理。
五相关资源
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《江苏省突发公共事件总体应急预案》,制定本预案。
第四篇:网络和信息安全事件应急处置和报告制度
网络和信息安全事件应急处置和报告制度
为了保证本单位网络畅通,安全运行,保证网络信息安全,特制定网络和信息安全事件应急处置和报告制度。
一、在单位领导下,贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规;落实贯彻公安部门和省教育厅关网络和信息安全管理的有关文件精神,坚持积极防御、综合防范的方针,本着以防为主、注重应急工作原则,预防和控制风险,在发生信息安全事故或事件时最大程度地减少损失,尽快使网络和系统恢复正常,做好网络和信息安全保障工作。
二、信息网络安全事件定义
1、网络突然发生中断,如停电、线路故障、网络通信设备损坏等。
2、单位网站受到黑客攻击,主页被恶意篡改、交互式栏目里发表有煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施;捏造或者歪曲事实,故意散布谣言,扰乱秩序;破坏社会稳定的信息及损害国家、学校声誉和稳定的谣言等。
3、单位内网络服务器及其他服务器被非法入侵,服务器上 的数据被非法拷贝、修改、删除,发生泄密事件。
三、设置网上应急小组,组长由单位有关领导担任,成员由技术部门人员组成。采取统一管理体制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法。设置网络运行维护小组,成员由信息中心人员组成,确保网络畅通与信息安全。
四、加强网络信息审查工作,若发现主页被恶意更改,应立即停止主页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务。信息发布服务,必须落实责任人,实行先审后发,并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等)。建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。
五、信息中心对单位网实施24小时值班责任制,开通值班电话,保证与上级主管部门、电信部门和当地公安单位的热线联系。若发现异常应立即向应急小组及有关部门、上级领导报告。
六、加强突发事件的快速反应。运行维护小组具体负责相应的网络安全和信息安全工作,对突发的信息网络安全事件应做到:
(1)及时发现、及时报告,在发现后及时向应急小组及上一级领导报告。
(2)保护现场,立即与网络隔离,防止影响扩大。(3)及时取证,分析、查找原因。
(4)消除有害信息,防止进一步传播,将事件的影响降到最低。
(5)在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。
七、做好准备,加强防范。应急小组各部门成员对相应工作要有应急准备。针对网络存在的安全隐患和出现的问题,及时提出整治方案并具体落实到位,创造良好的网络环境。
八、加强网络用户的法律意识和网络安全意识教育,提高其安全意识和防范能力;净化网络环境,严禁用于上网浏览与工作无关的网站。
九、做好网络机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
十、网络安全事件报告与处置。
事件发生并得到确认后,有关人员应立即将情况报告有关领导,由领导指挥处理网络安全事件。应及时向当地公安单位报案。阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作,有关违法事件移交公安单位处理。
镇原县教育体育局
第五篇:网络和信息安全事件应急处置和报告制度
网络和信息安全事件应急处置和报告制度
为了保证本公司网络畅通,安全运行,保证网络信息安全,特制定网络和信息安全事件应急处置和报告制度。
一、在公司领导下,贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规;落实贯彻公安部门和省教育厅关网络和信息安全管理的有关文件精神,坚持积极防御、综合防范的方针,本着以防为主、注重应急工作原则,预防和控制风险,在发生信息安全事故或事件时最大程度地减少损失,尽快使网络和系统恢复正常,做好网络和信息安全保障工作。
二、信息网络安全事件定义
1、网络突然发生中断,如停电、线路故障、网络通信设备损坏等。
2、公司网站受到黑客攻击,主页被恶意篡改、交互式栏目里发表有煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施;捏造或者歪曲事实,故意散布谣言,扰乱秩序;破坏社会稳定的信息及损害国家、学校声誉和稳定的谣言等。
3、公司内网络服务器及其他服务器被非法入侵,服务器上的数据被非法拷贝、修改、删除,发生泄密事件。
三、设置网上应急小组,组长由公司有关领导担任,成员由技术部门人员组成。采取统一管理体制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法。设置网络运行维护小组,成员由信息中心网络技术部人员组成,确保网络畅通与信息安全。
四、加强网络信息审查工作,若发现主页被恶意更改,应立即停止主页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务。信息发布服务,必须落实责任人,实行先审后发,并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等)。建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。
五、信息中心对公司网实施24小时值班责任制,开通值班电话,保证与上级主管部门、电信部门和当地公安机关的热线联系。若发现异常应立即向应急小组及有关部门、上级领导报告。
六、加强突发事件的快速反应。运行维护小组具体负责相应的网络安全和信息安全工作,对突发的信息网络安全事件应做到:
(1)及时发现、及时报告,在发现后及时向应急小组及上一级领导报告。
(2)保护现场,立即与网络隔离,防止影响扩大。
(3)及时取证,分析、查找原因。
(4)消除有害信息,防止进一步传播,将事件的影响降到最低。
(5)在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。
七、做好准备,加强防范。应急小组各部门成员对相应工作要有应急准备。针对网络存在的安全隐患和出现的问题,及时提出整治方案并具体落实到位,创造良好的网络环境。
八、加强网络用户的法律意识和网络安全意识教育,提高其安全意识和防范能力;净化网络环境,严禁用于上网浏览与工作无关的网站。
九、做好网络机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
十、网络安全事件报告与处置。
事件发生并得到确认后,有关人员应立即将情况报告有关领导,由领导指挥处理网络安全事件。应及时向当地公安机关报案。阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作,有关违法事件移交公安机关处理。
点击咨询 